网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对外包开发的软件要执行全面的安全性测试,关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存在。
参考答案
更多 “对外包开发的软件要执行全面的安全性测试,关键程序应检查源代码以有效地防止和杜绝条件触发的、内嵌的、潜在不安全程序的存在。” 相关考题
考题
下列有关测试过程抽象模型的描述中正确的是______。A.V模型指出,软件测试要尽早准备,尽早执行,只要某个测试达到了准备就绪点,测试执行活动就可开展B.W模型强调,测试伴随着整个软件开发周期同步进行,而且测试的对象不仅仅是程序,需求、设计也同样需要测试C.H模型指出,单元测试和集成测试应检测程序的执行是否满足软件设计的要求D.X模型提出针对完整的程序进行集成的编码和测试
考题
下列有关白盒测试的叙述中,错误的是A) 白盒测试是在同时拥有源代码和可执行代码的情形下才可以进行的一种软件测试方法B) 白盒测试应该由开发人员实施,因为只有他们才能够访问测试执行所涉及的代码C) 即使对所有的源代码都进行了100%的逻辑覆盖测试,也不能保证程序中没有错误D) 软件测试人员制定测试计划的目的是想尽可能多地对源代码进行测试A.B.C.D.
考题
在软件开发中有许多重要的环节,下列叙述中正确的是( )A.软件维护只包括对程序代码的维护B.程序调试后一般不需要再测试C.软件测试应该由程序开发者来完成D.需求分析与程序设计、测试、维护是软件开发中的重要环节
考题
软件测试信息流的输入包括______。①软件配置(包括软件开发文档、目标执行程序、数据结构)②开发工具(开发环境、数据库、中间件等)③测试配置(包括测试计划、测试用例、测试驱动程序等)④测试工具(为提高软件测试效率,使用测试工具为测试工作服务)A.①②③④B.①②④C.①③④D.②③④A.B.C.D.
考题
软件测试是软件开发过程中的一项重要内容,将测试分为白盒测试、黑盒测试和灰盒测试主要是( )对软件测试进行分类。A.从是否关心软件内部结构和具体实现的角度B.从是否执行程序的角度C.从软件开发阶段的细分角度D.从软件开发复杂性的角度
考题
下列关于测试设计与开发的说法中,不正确的是______。A) 软件测试设计与开发活动是软件测试过程中对技术要求比较高的关键阶段B) 软件测试设计与开发主要包括测试技术方案的制定、测试用例设计C) 测试用例特定集合的设计、测试开发和测试环境的设计都是软件测试设计与开发的范畴D) 测试设计与开发活动对软件进行需求确定性估算A.B.C.D.
考题
● 软件测试信息流的输入包括(18) 。①软件配置(包括软件开发文档、目标执行程序、数据结构)②开发工具(开发环境、数据库、中间件等)③测试配置(包括测试计划、测试用例、测试驱动程序等)④测试工具(为提高软件测试效率,使用测试工具为测试工作服务)(18)A.①②③④B.①②④C.①③④D.②③④
考题
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()A、软件安全开发生命周期较长,而其中最重要的是要在软件的编码...好安全措施,就可以解决90%以上的安全问题B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多C、和传统的软件开发阶段相比,微软提出的安全开发生命周期(securitydevetqpmefrtliocyclnsdl)的最大特点是增加了一个专门的安全编码阶段D、软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
考题
保证一个程序的源代码和可执行代码相匹配的控制方法有()。A、证实程序移植的请求是经过授权的确B、要求对代码进行程序、系统和并行测试C、授权程序员只访问测试库D、将源代码重新编译到生产载入库
考题
三级信息系统的外包软件开发包括如下()内容。A、应根据开发需求检测软件质量。B、应在软件安装之前检测软件包中可能存在的恶意代码。C、应要求开发单位提供软件设计的相关文档和使用指南。D、应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
考题
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
考题
由于频繁出现燃机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()A、要求所有的开发人员参加软件安全开发知识培训B、要求增加软件源代码审核环节,加强对软件代码的安全性审查C、要求统一采用Windows8系统进行开发,不能采用之前的Windows版本D、要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
考题
关于源代码审核,下列说法正确的是,()A、源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B、源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C、使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D、源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
考题
一种用来保证程序的源代码和执行代码相一致的控制是()。A、验证程序的移动请求是经过授权的B、要求对程序、系统和代码进行平行测试C、授权程序员只能对测试库进行访问D、将源代码重新编译到生产库中
考题
单选题某单位开发了一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策,以下哪条是渗透性测试的优势?()A
渗透测试以攻击者的思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞B
渗透测试是用软件代替人工的一种测试方法,因此测试效率更高C
渗透测试使用人工进行测试,不依赖软件,因此测试更准确D
渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多
考题
单选题关于源代码审核,下列说法正确的是,()A
源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点B
源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能C
使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核D
源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
考题
单选题根据《证券期货业信息安全保障管理办法》的规定,核心机构应当对重要信息系统具有自主开发能力,拥有执行程序和源代码并安全可靠存放,在重要信息系统上线前对执行程序和源代码进行严格的( )。A
计算和编辑B
审查和测试C
运行和测试D
审查和运行
考题
单选题关于源代码审核,描述正确的是()A
源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行B
源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具C
源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断D
源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
考题
单选题保证一个程序的源代码和可执行代码相匹配的控制方法有()。A
证实程序移植的请求是经过授权的确B
要求对代码进行程序、系统和并行测试C
授权程序员只访问测试库D
将源代码重新编译到生产载入库
热门标签
最新试卷
