×
单选题
63、下列关于软件安全开发中的 BSI( Build security In)系列模型说法错误的是( )
A
BSI 系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
B
软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
C
BSL 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
D
软件安全的三根支柱是风险管理、软件安全触点和安全知识
答案解析
正确答案:A
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
148、有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施( Generic Practices,GP)错误的理解是( )
单选题
147、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施( Base Practices,BP),正确的理解是 ( )
单选题
146、以下关于信息安全工程说法正确的是 ( )
单选题
145、信息安全工程监理是信息系统工程监理的总要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是: ( )
单选题
144、以下哪一项不是信息系统集成项目的特点 ( )
单选题
143、北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ( )
单选题
142、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是 ( )
单选题
141、对系统工程( Systems Engineering, SE)的理解,以下错误的是 ( )
单选题
140、某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营;二期目标为次年上半年完成运行系统风险的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是( )
单选题
139、以下关于灾难恢复和数据备份的理解,说法正确的是 ( )
