69.下列关于软件安全开发中的 BSI(Baild Security In)系列模型说法错误的是 O
答案解析
解析:
联想例子:可以把BSI系列模型比喻为建筑物的结构设计,它强调在建筑物的每个部分都要考虑安全因素,比如在设计楼梯的时候要考虑防滑,设计电路时要考虑防火等等。这样才能确保整个建筑物的安全性。同样地,BSI系列模型要求在软件开发的每个环节都要考虑安全因素,才能保证软件的安全性。
相关题目
31、关于数据库恢复技术,下列说法不正确的是 ( )
30、从 Linux 内核 21 版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIXLINUX 操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是 ( )
29、在 Windows 系统中,存在默认共享功能,方便了局域网用户使用,但对个人用户来说存安全风险。如果电脑联网,网络上的任何人都可以通过共享使用或修改文件。小刘在装有 Windows XP 系统的计算机上进行安全设置时,需要关闭默认共享。下列选项中,不能关闭默认共享的操作是 ( )
28、操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的 Windows 操作系统进行配置。他的主要操作有:(1)关闭不必要的服务和端口;(2)在“在本地安全策略”重配置账号策略、本地策略、公钥策略和 iP 安全策略(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账号策略。这些操作中错误的是 ( )
27、 Linux 系统中常用数字来表示文件的访问权限,假设某文件的访问限制使用了 755 来表示,则下面哪项是正确的 ( )
26、在 Windos7 中,通过控制面板(管理工具ー一本地安全策略一一安全设置一一账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置 ( )
25、小王是某通信运营商公司的网络安全架构师,为该公司推出的一项新型通信系统项目做安全架构规划,项目客户要求对他们的大型电子商务网络进行安全域的划分,化解为小区域的安全保护,每个逻辑区域有各自的安全访问控制和边界控制策略,以实现大规模电子商务系统的信息保护小王对信息系统安全域(保护对象)的划分不需要考虑的是 ( )
24、安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误的 ( )
23、入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是 ( )
22、某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰;虽然有防火墙但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS)将 DS 部署在防火墙后,以进行二次防御。那 NIDS 不会在()区域部署。
