试卷3

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是( )

发布于 2021-04-24 00:21:32
【单选题】
A 在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
B 在软件安全设计时,邀请安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
C 确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
D 在软件.上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许,上线运行

查看更多

关注者
0
被浏览
154
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
喵星人fight!
喵星人fight! 2023-04-24
一个爱好旅行的漂亮妹子。
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
第142题:终端通过485抄表的地址一般为( )。
2
JMY600型机车柴油机怠速应在( )r/min?
3
以下关于RBAC模型的说法正确的是:
4
邮于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )
5
第143题:采集终端抄读电表数据时是通过自身存储的( )参数进行的,抄读成功后存储抄表数据时是跟据测量点序号进行存储的。
6
第144题:为了保证采集抄表成功率,电能表更换后需及时对( )进行调试。
7
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?
8
正线道岔侧向允许通过最大速度为( ) km/h。车场线(试车线除外)采用50 kg/m钢轨7号单开道岔,道岔侧向允许通过最大速度( )km/h
9
第145题:下列( )参数设置错误会导致采集终端抄表失败。
10
在软件保障成熟度模型(Software Assurance Maturity Mode,SAM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:( )

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服