CISP1-300

某单位计划在今年开发一套办公自动化(0A)系统,将集团公司各地的机构通过互联网进行协同办公。在0A 系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?

发布于 2021-03-19 23:34:01
【单选题】
A 对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B 要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C 要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞
D 要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对埼入数据进行校验 答

查看更多

关注者
0
被浏览
55
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
人间小菊花
人间小菊花 2023-03-19
70,无他,哪怕最难吃的shi,吃久了都会有感情
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是 每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法 访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分级分 类指南》,该事件的准确分类和定级应该是
2
2110306015.对于飞机座舱内的纤维、塑料和橡胶等物品的着火(A 类火),最适合的灭火剂是:
3
完整性约束指的是为了防止不符合规范的数据进入数据库,在用户对数据进行接入、修改、删除等操作时, DBMS自动按照一定的约束条件对数据进行监测,使不符合规范的数据不能进入数据库,以确保数据库中存储的数据 正确、有效、相容。有一个关系型数据库:学生表中含学号、姓名、系别等字段,规定学号的值域是8个数字组成 的字符串属于()
4
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的 说法不正确的是
5
2120306016.发动机灭火系统中采用固定式灭火瓶。在机身一侧或主轮舱中有红色和黄色释放指示膜片,当红色膜片被冲掉(破)时,表明:
6
若一个组织声称自己的ISMS符合ISO/TEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下 方面实施常规控制,以下哪个选项的内容不属于常规控制措■施的范围()
7
张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送 一些欺骗消息。该攻击行为属于以下哪类攻击?
8
2110306017.发动机火警探测系统探测到过热或火警情况时,驾驶舱中的火警信号通常为:
9
层次化的文档是信息安全管理体系(Information Security Management System, ISMS》建设的直接体现, 也是ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文 件中。
10
从Linux内核2.1版本开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了 UMX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理 解错误的是()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服