A.系統(tǒng)后評價(jià)規(guī)定
B.可行性分析與需求分析規(guī)定
C.安全開發(fā)流程的定義、交付物和交付物衡量標(biāo)準(zhǔn)
D.需求變更規(guī)定
您可能感興趣的試卷
你可能感興趣的試題
A.bug的數(shù)量
B.bug的嚴(yán)重程度
C.bug的復(fù)現(xiàn)過程
D.bug修復(fù)的可行性
A.源代碼周期性安全掃描
B.源代碼人工審計(jì)
C.滲透測試
D.對系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測記錄
A.變更過程要留痕
B.變更申請與上線提出要經(jīng)過審批
C.變更過程要堅(jiān)持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步
A.軟件安全測試就是黑盒測試
B.Fuzz測試是經(jīng)常采用的安全測試方法之一
C.軟件安全測試關(guān)注的是軟件的功能
D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題
A.shadow文件可以指定用戶的目錄
B.shadow文件中定義了密碼的使用期限
C.讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法
D.shadow文件對于任何人是不可以讀取的
最新試題
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
以下關(guān)于軟件安全測試說法正確的是()?
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來驗(yàn)證問題?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
下面對自由訪問控制(DAC)描述正確的是()。