A.信息中心的考慮是正確的,在軟件立項投入解決軟件安全問題,總體經(jīng)費投入比軟件運行后的費用要低
B.軟件開發(fā)部門的說法是正確的,因為軟件發(fā)現(xiàn)問題后更清楚問題所在,安排人員進行代碼修訂更簡單,因此費用更低
C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D.雙方的說法都錯誤,軟件安全問題在任何時候投入解決都可以,只要是一樣的問題,解決的代價相同
您可能感興趣的試卷
你可能感興趣的試題
A.對軟件開發(fā)商提出安全相關要求,確保軟件開發(fā)商對安全足夠的重視,投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進行安全開發(fā)培訓,使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞
D.要求軟件開發(fā)商對軟件進行模塊化設計,各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對輸入數(shù)據(jù)進行校驗
A.軟件在Linux下按照時,設定運行時使用nobody用戶運行實例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù),在備份模塊運行時,以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C.軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息,使用了一個日志用戶賬號連接數(shù)據(jù)庫,該賬號僅對日志表擁有權(quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運行,設定運行權(quán)限為system,確保系統(tǒng)運行正常,不會因為權(quán)限不足產(chǎn)生運行錯誤
A.提高信息技術產(chǎn)品的國產(chǎn)化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應急處理工作
A.BS7799-1《信息安全實施細則》
B.BS7799-2《信息安全管理體系規(guī)范》
C.信息技術安全評估準則(簡稱ITSEC)
D.信息技術安全評估通用標準(簡稱CC)
A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》
B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》
C.GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》
D.GB/T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》
最新試題
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
下列關于Kerberos的描述,哪一項是正確的?()
開發(fā)人員認為系統(tǒng)架構(gòu)設計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
下列哪項是多級安全策略的必要組成部分?()
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
個人問責不包括下列哪一項?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()