CISP模拟考试题一

由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是

发布于 2021-04-03 14:48:19
【单选题】
A 要求开发人员采用捷开发型进行开发
B 要求所有的开发人员参加软件安全意识培训
C 要求规范软件编码,并定公司的安全编码准则
D 要求增加软件安全测试环节,早发现软件安全问题

查看更多

关注者
0
被浏览
106
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
小鱼儿
小鱼儿 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
语法的组合规则是( )。
2
52、客车大修送修标志,以( )为主。
3
词是独立运用的最小单位,所谓最小,指的是( )。
4
78.为十八世纪后期德国泛爱主义教育运动兴起提供直接的思想启蒙和理论指导的是( )。
5
下列词的词形变化的形式属于变更词尾的一组是( )。
6
软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡 量软件的安全性,假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷,则可以 计算出其软件缺陷密度值是
7
TCP/IP 协议族是为实现异构网互联推出的协议规范,具有较好的开放性,internet 是在 TCP/TP 协议族的基础上构建的。但由于TCP/IP 协议族在设计初期过于关注其开放性和 便利性,对安全性考虑较少,因此其中很多协议存在安全隐患,例如,攻击者可以利用 TCP 协议的三次握手机制实现DOS 攻击,也可以通过猜测TCP 会话中的序号来伪造数据包那么上述 例子中的情况可能发生在
8
某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助 SDE 是微软SM 中提出的威胁建模方法,将威胁分为六类,Spoofing是STRIDE 中欺编 类的威胁,以下威胁中哪个可以归入此类威胁?
9
在国家标准 GB/T20274. 1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面?
10
关于《网络安全法》域外适用效力的理解,以下哪项是错的

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服