更多"[单选题]关于软件安全开发生命周期(SDL),下面说法错误的是:"的相关试题:
[单选题]微软 SDL 将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于() 的安全活动
A.要求阶段
B.设计阶段
C.实施阶段
D.验证阶段
[单选题]以下关于软件安全测试说法正确的是()
A.软件安全测试就是黑盒测试
B.FUZZ 测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内()
A.关于网站身份签别技术方面安全知识的培训
B.针对OpenSSL 心脏出血漏洞方面安全知识的培训
C.
针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于稳私数据,其它都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
[单选题]计算机系统中的软件系统包括系统软件和应用软件。下面关于软件的正确说法是______。
A. 软件就是没有固定形状的器件
B. 软件是计算机系统中运行的程序、极其使用的数据以及相应的文档的集合
C. 软件是指人力资源、人员素质等构成的系统
D. 计算机系统中看不见、摸不着的都是软件
[单选题]关于总体国家安全观,下面说法错误的是( )。
A.突出“大安全”的理念
B.涵盖政治、军事、国土、经济、文化等多方面
C.不涉及海外利益
D.科学回答了如何维护和塑造国家安全的一系列基本问题
[单选题]关于查杀病毒软件,下面的说法正确的是( ).
A.多安几种杀毒软件
B.杀毒软件不能自动升级
C.杀毒软件都要占用系统资源
D.杀毒软件在清除病毒代码后,不会对应用程序产生任何副作用
[单选题]关于信息安全保障的概念,下面说法错误的是:
A.信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B.信息安全保障已从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C.在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D.信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
[多选题] 关于用电时安全,下面哪些说法是正确的() 。
A..不乱接乱拉电线,不超负荷用电
B..及时更换老化电器设施和线路
C..外出时要关闭电源开关
D..尽量减少电灯的开关次数
[单选题]下面关于信息系统安全保障的说法不正确的是:
A.信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B.信息系统安全保障要素包括信息的完整性、可用性和保密性
C.信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D.信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
[单选题]关于安全施工技术交底,下面说法正确的是()。
A.施工单位负责项目管理的技术负责人向施工作业人员的交底
B.专职安全生产管理人员向施工作业人员交底
C.施工单位负责项目管理的技术人员向专职安全生产管理人员
D.施工作业人员向施工单位负责人交底
[单选题]下面哪个模型和软件安全开发无关()?
A.微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
B.Gray McGraw 等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI) ”
C.OWASP 维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
[单选题] 关于端口隔离,下面说法错误的是:
A.端口隔离是交换机端口之间的一种访问控制安全控制机制。
B.客户希望不同端口接入的 PC 之间不能互访可以过端口隔离来实现。
C.端口隔离可以基于 VLAN 来隔离。
D.端口隔离是物理层的隔离。
[多选题]下面关于安全隔离说法正确的是( )
A.如果隔离装置两边主机是同一网段,虚拟IP地址与真实的IP地址相同
B.在使用NAT功能时,外网主机可以有多个虚拟的IP地址与之对应
C.安全隔离的内网地址连接外网虚拟地址,外网地址连接内网虚拟地址
D.安全隔离的内网地址连接内网虚拟地址,外网地址连接外网虚拟地址
[单选题]关于MPLS协议,下面说法错误的是()
A.属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理
B.标签为一个长度固定、只具有本地意义的短标识符,用于唯一地表示一个分组所属的转发等价类
C.对应一个FEC可能会有多个标签,但是一个标签只能代表一个FEC
D.在MPLS体系中标签由上游指定,标签绑定按照从上游到下游的方向分发
[单选题]关于管理跨度,下面说法错误的是( )
A.组织内的管理跨度越大,管理层次就越少。
B.窄管理跨度有利于上下级之间的迅速联络。
C.宽管理跨度会导致较高的管理费用。
D.管理者及下属人员的素质都可以影响管理跨度的设置。
[单选题]题干:关于道路旅客运输企业安全生产职责中的安全会议,下面说法错误的是( )。
A.安全生产工作会议至少每季度召开 1 次
B.安全例会至少每月召开 1 次,通报和布置落实各项安全生产工作
C.道路旅客运输企业应当不定期召开安全生产工作会议和安全例会
D.安全生产工作会议和安全例会应当有会议记录,会议记录应建档保存,保存期不少于36个月
[单选题]以下关于食品安全标准的说法正确的是
A.食品安全标准是鼓励性标准
B.食品安全标准是推荐性标准
C.食品安全标准是强制性标准
D.食品安全标准是自愿性标准
