×
单选题
60.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法()
A
双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
B
软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C
信息中心的考虑是正确的,在软件开发需求分析阶段开始考虑安全问题,总体经费投入比软件运行后的费用要低
D
双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
答案解析
正确答案:C
解析:
这道题考察的是软件开发安全投入的时机选择。在这个问题中,开发部门和信息中心有不同的观点。开发部门认为在软件开发阶段无需投入安全经费,而信息中心认为应该在软件安全开发阶段投入。作为信息安全专家,正确的选择是C。
信息中心的观点是正确的,因为在软件开发需求分析阶段开始考虑安全问题,可以在整个软件开发过程中就预防安全问题的发生,总体经费投入比软件运行后再解决问题的费用要低。这就好比是在建房子的时候就考虑防火、防水等安全问题,而不是等房子建好了再去解决这些问题,后期解决的代价会更大。
信息中心的观点是正确的,因为在软件开发需求分析阶段开始考虑安全问题,可以在整个软件开发过程中就预防安全问题的发生,总体经费投入比软件运行后再解决问题的费用要低。这就好比是在建房子的时候就考虑防火、防水等安全问题,而不是等房子建好了再去解决这些问题,后期解决的代价会更大。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
40、下面四款安全测试软件中,主要用于 WEB 安全扫描的是 ( )
单选题
39、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升 250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:( )
单选题
38.为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是 ( )
单选题
37、下面对”零日(zero-day)漏洞”的理解中,正确的是 ( )
单选题
36、 Internet Explorer,简称三,是微软推出的一款 Web 浏览器,IE 中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目 ( )
单选题
35、ApacheHTTPServer(简称 Apache)是一个开放源码的 Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施 ( )
单选题
34、安全多用途互联网邮件扩展( Secure Nultipurpose Internet Mail Extension, S/MIME)是指一种保障邮件安全的技术,下面描述错误的是 ( )
单选题
33、数据在进行传输前,需要由协议自上而下对数据进行封装。 TCP/IP 协议中,数据封装的顺序是 ( )
单选题
32、关系数据库的完整性规则是数据库设计的重要内容,下面关于“实体完整性”的描述正确的 ( )
单选题
31、关于数据库恢复技术,下列说法不正确的是 ( )
