×
单选题
64、由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理在下面做法中,对于解决问题没有直接帮助的是( )
A
要求规范软件编码,并制定公司的安全编码准则
B
要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
C
要求所有的开发人员参加软件安全开发知识培训
D
要求开发人员采用瀑布模型进行开发
答案解析
正确答案:D
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
147、有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施( Base Practices,BP),正确的理解是 ( )
单选题
146、以下关于信息安全工程说法正确的是 ( )
单选题
145、信息安全工程监理是信息系统工程监理的总要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是: ( )
单选题
144、以下哪一项不是信息系统集成项目的特点 ( )
单选题
143、北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是 ( )
单选题
142、系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是 ( )
单选题
141、对系统工程( Systems Engineering, SE)的理解,以下错误的是 ( )
单选题
140、某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营;二期目标为次年上半年完成运行系统风险的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是( )
单选题
139、以下关于灾难恢复和数据备份的理解,说法正确的是 ( )
单选题
138、恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是 ( )
