测试卷子

226、某单位计划在今年开发一套办公自动化(OA)系统，将集团公司各地的机构通过D联进行协同办公在OA 系统的设计方案评审会上，揭出了不少安全开发的建议，作为安全专家，请指出大家出的建议中不太合适的一条?

发布于 2021-03-22 23:17:31

【单选题】
A 对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题
B 要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知
C 要求软件开发商使用Java 不是ASP 作为开发语言，避免产生SQL注入漏洞
D 要求软件开发商格式，并在使用前对输入数据江软件进行模块化设计进行校验按内容存取控制策略，不同权限的用户访问数据库的不同部

关注者

0

被浏览

68

1509886229 2023-03-22

这家伙很懒，什么也没写！

此回答被采纳为最佳答案，开通VIP会员可查看

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

Enoch

跑腿

提问

回答

833

被采纳

833

关注TA

发私信

相关问题

1

218、CB/T 20984-2007《信息安全技术信息安全义批详逸规范》、对10个()进行了定义阐述其相关关系，定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求，规定了针对信息系统()5个阶段风险评估的常见()，给出了风险评估的一般计算方法和相关工具建议。

2

220、超文本传输协议(HyperText Transfer Protocol，HTTP)是互联网上广泛使用的一种网络协议，下面哪种协议基于HTTP 并结台SSL 协议，具备用户鉴别和通信数据加密等功能()

3

222、小李在检查公司对外服务网站的源代码时，发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件误等问题时，会将详细的错误原因在结果页面上显示出来，从安全角度考虑，小亭决定修改代码，将详细的错误原因都隐藏起来，在页面上仅仅告知用户“抱散，发生内部错误!*请问这种处理方法的主要目的是()

4

223、/etc/passwd 文件是UNIX/Linux安全的关键文件之。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、用户信息、用户登录目录以及登录后使用的shell程序。某黑客设法窃取了银行账户管理系统的passwd 文件后，发现每个用户的加密的口令数据项都显示为"X"。下列选项中，对此现象的解释正确的是()

5

225、关于信息安全应响应管理过程描述不正确的是()

6

228、在信息系统中，访问控制是重要的安全功能之一，它的任务是在用)系大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访限的描述中错误的是()

7

231、隨着"互联网+"概念的普及，越来越多的新兴住宅小区引入了“智能宇”的理念，某物业为提供高档次的服务，防止网络主线略出现故障，保证小区内网络服务的可用、稳定、高效，计划通过网络冗余配置确保”智能楼宇”系统的正常运转，下列选项中不属于冗余配置的是()

8

232、根据我国信息安全等级保护的有关政策和标准，有些信息系统只需要自主定级、自主保护，按照要向公-安-机关备案即可，可以不需向上级或主管部门来测评和检查，此类信息系统应属于()

9

233、某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心财认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息安全专家，请选择对软件开发安全投入的准确说法?

10

234、20世纪20年代德国发明家亚-谢尔比乌斯(Auntur scherbius)和理查德.里N(Richard Ritter)发明了ENIGMA密码机，看密码学发展历史阶段划分，这个阶段属于()

发布
问题

手机
浏览

扫码手机浏览

在线
客服