A.源代碼審核過(guò)程遵循信息安全保障技術(shù)框架模型,在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問(wèn)題,相關(guān)的審核工具既有商業(yè)開(kāi)源工具
C.源代碼審核如果想要有效率高,則主要要依賴(lài)人工審核而不是工具審核,因?yàn)槿斯ぶ悄艿?,需要人的腦袋來(lái)判斷
D.源代碼審核能起到很好的安全保證作用,如果執(zhí)行了源代碼審核,則不需要安全測(cè)試
您可能感興趣的試卷
你可能感興趣的試題
A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)
B.要求增加軟件源代碼審核環(huán)節(jié),加強(qiáng)對(duì)軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開(kāi)發(fā),不能采用之前的Windows版本
D.要求邀請(qǐng)專(zhuān)業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試,盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題
A.要求(rapuiroments)階段
B.設(shè)計(jì)(design)階段
C.實(shí)施(lmplenpentation)階段
D.驗(yàn)證(venifcation)階段
A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》
D.《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》
A、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)
B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶(hù))的角度出發(fā),使用規(guī)范化,結(jié)構(gòu)化的語(yǔ)言來(lái)描述信息系統(tǒng)安全保障需求
C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果,業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D、信息安全需求來(lái)自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案
A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè),成立了“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”制訂和發(fā)布了大批信息安全技術(shù),管理等方面的標(biāo)準(zhǔn)
B、重視信息安全應(yīng)急處理工作,確定由國(guó)家密碼管理局牽頭成立“國(guó)家網(wǎng)絡(luò)應(yīng)急中心”推動(dòng)了應(yīng)急處理和信息通報(bào)技術(shù)合作工作進(jìn)展
C、推進(jìn)信息安全等級(jí)保護(hù)工作,研究制定了多個(gè)有關(guān)信息安全等級(jí)保護(hù)的規(guī)范和標(biāo)準(zhǔn),重點(diǎn)保障了關(guān)系國(guó)定安全,經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的安全性
D、實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估工作,探索了風(fēng)險(xiǎn)評(píng)估工作的基本規(guī)律和方法,檢驗(yàn)并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊(duì)伍
最新試題
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
面向?qū)ο蟮拈_(kāi)發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
下列哪項(xiàng)是系統(tǒng)問(wèn)責(zé)所需要的?()
Kerberos依賴(lài)什么加密方式?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()