CISP1-300

某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言 观点中,正确的是()

发布于 2021-03-19 23:33:22
【单选题】
A 软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决90%以上的安全问题。
B 应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的 代价少得多
C 和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段
D 软件的安全测试也很重要,考虑到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必 要再组织第三方进行安全性测试

查看更多

关注者
0
被浏览
81
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
ToopBook
ToopBook 2023-03-19
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
数字对象唯一标识符(Digital Object Unique Identifier, 1X)1),是一套识别数字资源的机制,涵括的对 象有视频、报告或书籍等等。它既有一套为资源命名的机制,也有一套将识别号解析为具体地址的协议。DOI码由 前缀和后缀两部分组成,之间用“/"分开,并且前缀以再分为两部分。以下是一个典型DOI识别号 10. 1006/jmbi. 1998.2354 ,下列选项错误的是
2
为了防止授权用户不会对数据进行未经授权的修改,需要实施对数据的完整性保护,下列哪一项最好地描述 了星(★?)完整性原则?()
3
标准是标准化活动的成果,是为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同重 复使用的一种规范性文件。关于标准和标准化,以下选项中理解错误的是()。
4
2110304008. 液压系统蓄压器的主要功用是:
5
软件需求分析是保证软件质量的重要步骤,它的实施应该是在()
6
现如今的时代是信息的时代,每天都会有大量的信息流通或交互,但自从斯诺登曝光美国政府的“棱镜”计 划之后,信息安全问题也成为了每个人乃至整个国家所不得不重视的冋题,而网络信息对抗技术与电子信息对抗技 术也成为了这个问题的核心。某公司为有效对抗信息收集和分析,让该公司一位网络工程师提出可行的参考建议, 下列建议中错误的是
7
2110304009. 液压系统的安全活门的功用是:
8
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准, 这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对 象、流程、方法及等级变更等内容。
9
在课堂上,四名同学分别对WEP、IEEE 802. lli与WAPI三个安全协议在鉴别与加密方面哪一个做得更好做出 了回答,请问哪一个同学回答的更准确()
10
2110304010. 通常大型运输机液压系统正常工作压力设置为:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服