×
单选题
89.某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是 ()
A
软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决 90%以上的安全问题。设计
B
应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多。
C
和传统的软件开发阶段相比,微软提出的安全开发生命周期 (SDL)最大特点是增加了一个专门的安全编码阶段
D
软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试。
答案解析
正确答案:B
解析:
解析:A-现代软件工程体系中软件最重要的阶段为设计阶段。C-SDL 最大的特点是增加了安全培训和应急响应。D-第三方测试是必要的软件安全测试类型。
题目纠错
相关题目
单选题
32.小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS 的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
单选题
31.根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
单选题
30.关于我国加强信息安全保障工作的总体要求,以下说法错误的是:()
单选题
29.信息系统安全保护等级为 3 级的系统,应当()年进行一次等级测评?
单选题
28.以下哪一项不属于常见的风险评估与管理工具():
单选题
27.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
单选题
26.以下关于”最小特权”安全管理原则理解正确的是:
单选题
25.在信息系统设计阶段,”安全产品选择”处于风险管理过程的哪个阶段?
单选题
24.信息系统的业务特性应该从哪里获取?
单选题
23.在戴明环( )模型中,处置( )环节的信息安全管理活动是:
