| 我国信息安全标准化技术委员会(TC260)目前下属6个工作组,其中负责信息安全管 | 您所在的位置:网站首页 › 软件安全保障的思想是在软件 › 我国信息安全标准化技术委员会(TC260)目前下属6个工作组,其中负责信息安全管 |
|
你可能感兴趣的试题
第8题 以下哪项描述是错误的() A.应急响应计划与应急响应这两个方面是相互补充与促进的关系 B.应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程 C.应急响应可能发现事前应急响应计划的不足 D.应急响应必须完全依照应急响应计划执行 答案解析与讨论:https://www.ruantiku.com/shiti/261052457.html第473题 Which of the following risks could result from inadequate software baselining? A、Scope creep B、Sign-off delays C、Software integrity violations D、Inadequate controls 答案解析与讨论:https://www.ruantiku.com/shiti/2962828724.html第12题 下列哪一项加密/解密措施对保密性、消息完整性、抗否认(包括发送方和接收方)提供最强的保证?A、接收方使用他们的私钥解密密钥B、预先散列计算的编码和消息均用一个密钥加密C、预先散列计算的编码是以数学方法从消息衍生来的D、接收方用发送方经过授权认证中心(CA)认证的公钥来解密预先散列计算的编码答案解析与讨论:https://www.ruantiku.com/shiti/2987217604.html第291题 下面选型中不属于数据库安全模型的是()。A、自主型安全模型 B、强制型安全模型 C、基于角色的模型 D、访问控制矩阵答案解析与讨论:https://www.ruantiku.com/shiti/2247712434.html第17题软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是:()A.在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B.在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C.确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D.在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行 答案解析与讨论:https://www.ruantiku.com/shiti/25605183.html第28题在评估信息系统的管理风险。首先要查看() A.控制措施已经适当 B.控制的有效性适当 C.监测资产有关风险的机制 D.影响资产的漏洞和威胁 答案解析与讨论:https://www.ruantiku.com/shiti/260013646.html |
| CopyRight 2018-2019 实验室设备网 版权所有 |