测试卷子

120、某单位计划在今年开发一套办公自化(0A)系统,将集团公司各地的机构过互联网进行协同办公,在DA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提供的建议中不太合适的一条?

发布于 2021-03-22 23:16:44
【单选题】
A 对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B 要求软件开发人员进行安全开发培训,是开发人员掌握基本软件安全开发知识
C 要求软件开发商使用Java 不是ASP作为开发语言,避免产生SQL注入漏洞
D 要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验

查看更多

关注者
0
被浏览
74
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
machi163
machi163 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
100、由于intemot 的安全问题日益突出。基于TCP/IP协议。相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()
2
110、某Linux 系统由于root 口令过于简单,被攻击者猜解后获得了root 口令,发现被攻击后,管理员 更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s-x-x1testtest1070dApt152002/nve?teat/sh讲间以下描哪个是正确的:
3
114、以下关于SMTP 和POP3 协议的说法那个是错误的:
4
115、金女士经常通过计算机在获网上购物。从安全角度看,下面哪项是不好的操作习惯()
5
119、某网站管理员小邓在流量监测中发现近期网站的入站ICMP 流量上升了250%,尽管网站没有发现任何的性能下降成其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:
6
125、最小特是软件安全设计的基本原则,莱应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
7
135、在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问按照PDCERF应急响应方法,这些工作应处于以下哪个阶段(
8
140、某府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期日标为年底前实现系统上线运营:二期目标为次年上半年完成运行系统风脸的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是:
9
150、系统安全工程-能力成熟度模型( Systems SecurityEngineering-Capability maturity moeSSE-CMM)定义的包含评估威胁、评估臆性、评估影响和评估安全风险的基本过程领域是:
10
154、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公-安-部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服