單項選擇題

軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是（）

A.在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試、安全評審相關費用，確保安全經(jīng)費得到落實
B.在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構設計進行評審，及時發(fā)現(xiàn)架構設計中存在的安全不足
C.確保對軟編碼人員進行安全培訓，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼
D.在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行

你可能感興趣的試題

單項選擇題

軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包，以下關于用戶隱私保護的說法哪個是錯誤的？（）

A.告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用
B.當用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許
C.用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D.確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關法律法規(guī)

單項選擇題

某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務的應用網(wǎng)站，該單位委托軟件測評機構對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在應用上線前，項目經(jīng)理提出了還需要對應用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領導做決策，以下哪條是滲透性測試的優(yōu)勢？（）

A.滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞
B.滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高
C.滲透測試使用人工進行測試，不依賴軟件，因此測試更準確
D.滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

感谢您访问我们的网站，您可能还对以下资源感兴趣：

国产黄色视屏

视频一区二区无码制服师生国产三级香港三级人妇国产码一区二区在线观看国产伦精品一区二区三区免费观看

你可能感興趣的試題

軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包，以下關于用戶隱私保護的說法哪個是錯誤的？（）

軟件安全設計和開發(fā)中應考慮用戶穩(wěn)私包，以下關于用戶隱私保護的說法哪個是錯誤的？（）