更多"[单选题]下列关于软件安全开发中的 BSI(Build Securit"的相关试题:
[单选题]下列关于软件安全开发中的BSI( Build Security In)系列模型说法错误的是( )
A.BIS含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全争触点和安全测试
C. 软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSⅠ系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分
[单选题]下列关于软件安全开发中的BSL( Build security In)系列模型说法错误的是( )
A.BSL含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触电和安全知识
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSL系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
[单选题]以下关于开展软件安全开发必要性描错误的是?()
A.软件应用越来越广泛
B.软件应用场景越来越不安全
C.软件安全问题普遍存在
D.以上都不是
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面(____)不在考虑范围内。
A.关于网站身份签别技术方面安全知识的培训
B.对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理在下面做法中,对于解决问题没有直接帮助的是( )
A.要求所有的开发人员参加软件安全开发知识培训
B.要求规范软件编码,并制定公司的安全编码准则
C.要求开发人员采用瀑布模型进行开发
D.要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
[单选题]由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )
A.要求开发人员采用捷开发型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求规范软件编码,并定公司的安全编码准则
D.要求增加软件安全测试环节,早发现软件安全问题
[单选题]由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软
件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()。
A.要求开发人员采用瀑布模型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求增加软件安全测试环节,尽早发现软件安全问题
D.要求规范软件编码,并制定公司的安全编码准则
[单选题]关于软件安全问题,下面描述错误的是()
A.软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃
B.软件的安全问题应该依赖于软件开发的设计、编程、测试以及部署等各个阶段措施解决
C.软件的安全问题可能被攻击者利用后影响人身健康安全
D.软件的安全问题是由程序开发者遗留的,和软件部署运行环境无关
[单选题]由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公
司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是
A.要求所有的开发人员参加软件安全开发知识培训
B.要求增加软件源代码审核环节,加强对软件代码的安全性审查
C.要求统一采用 Windows8 系统进行开发,不能采用之前的 Windows 版本
D.要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
[单选题]软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的
是()
A.告诉用户需要收集什么数据及搜集到的数据会如何被使用
B.当用户的数据由于某种原因要被使用时,给客户选择是否允许
C.用户提交的用户名和密码属于隐私数据,其他都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
[单选题]某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨
时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发
现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发
阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全
投入的准确说法()
A.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解
决的代价相同
B.信息中心的考虑是正确的,在软件开发需求分析阶段开始考虑安全问题,总体经费投入
比软件运行后的费用要低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解
决问题费用更低
D.软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在,安排人员进
行代码修订更简单,因此费用更低
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
