CISP模拟考试题一

Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。

发布于 2021-04-03 14:50:25
【单选题】
A <{p}>源代码审核、风险分析和渗透测试<{/p}>
B <{p}>应用风险管理、软件安全接触点和安全知识<{/p}>
C <{p}>威胁建模、渗透测试和软件安全接触点<{/p}>
D <{p}>威胁建模、源代码审核和模糊测试<{/p}>

查看更多

关注者
0
被浏览
106
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
阿银。
阿银。 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
GB/T 22080-2008《信息技术安全技术信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 ISMS,监视和评审ISMS 保持和改进 ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
2
私有IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。关于私有地址,下面描述正确的是()
3
有关能力成熟度模型(CMM),错误的理解是()
4
若一个组织声称自己的 ISMS 符合ISO/IBC 27001 或GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项
5
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
6
北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
7
你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
8
某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
9
某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模型测试过程的说法正确的是
10
有关系统共程的特点,以下错误的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服