×
单选题
871.不属于软件安全开发技术范畴的是
A
建立安全威胁模型
B
安全设计
C
安全测试
D
风险评估
答案解析
正确答案:D
解析:
本题考查的是软件安全开发技术范畴,选项中只有D不属于该范畴,因此答案为D。nnA选项中的建立安全威胁模型是软件安全开发的重要环节,通过对系统进行威胁建模,可以识别出系统中存在的安全威胁,为后续的安全设计和测试提供依据。nnB选项中的安全设计是软件安全开发的核心环节,通过对系统进行安全设计,可以在系统设计阶段就考虑到安全问题,从而减少后续的安全漏洞和风险。nnC选项中的安全测试是软件安全开发的重要环节,通过对系统进行安全测试,可以发现系统中存在的安全漏洞和风险,为后续的修复和改进提供依据。nn综上所述,选项A、B、C都属于软件安全开发技术范畴,而D选项不属于该范畴,因此答案为D。
相关知识点:
风险评估非安全开发
相关题目
单选题
429.组织机构实施信息安全管理体系认证所根据的国际信息安全管理标准为
单选题
428.首次给出关于IT安全的机密性、完整性、可用性、审计性、认证性和可靠性6个方面含义的标准是
单选题
427.要制定一 好的安全管理策略,必须与决策层进行有效沟通,并得到组织机构高层领导的支持与承诺。其作用不包括
单选题
426.软件的动态安全检测技术不包括
单选题
425.常用的软件测试方法不包括
单选题
424.将内存中敏感区域设置为不可执行( ) 状态,从而在溢出后即使跳转到恶意代码的地址, 恶意代码也将无法运行,这种技术是
单选题
423.数组越界漏洞触发时的特征,不包括
单选题
422.下列选项中,不属于恶意程序检测查杀技术的是
单选题
421.下列选项中,不属于软件安全保护技术的是
单选题
420.下列关于软件安全检测技术的描述中,错误的是
