更多"[单选题]下列关于软件安全开发中的 BSI(Build Securit"的相关试题:
[单选题]关于软件安全开发生命周期(SDL),下面说法错误的是:
A.在软件开发的各个周期都要考虑安全因素
B.软件安全开发生命周期要综合采用技术、管理和工程等手段
C.测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本
D.在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内()
A.关于网站身份签别技术方面安全知识的培训
B.针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]Gary McGraw 博士及其合作者提出软件安全 BSI 模型应由三根支柱来支撑,这三个支柱是( )。
A.源代码审核、风险分析和渗透测试
B.风险管理、安全接触点和安全知识
C.威胁建模、渗透测试和软件安全接触点
D.威胁建模、源代码审核和模糊测试
[单选题]下面哪个模型和软件安全开发无关()?
A.微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
B.Gray McGraw 等提出的“使安全成为软件开发必须的部分(Building Security IN, BSI) ”
C.OWASP 维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.“信息安全保障技术框架(Information Assurance Technical Framework,IATF)”
[单选题]由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求开发人员采用敏捷开发模型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求规范软件编码,并制定公司的安全编码准则
D.要求增加软件安全测试环节,今早发现软件安全问题
[单选题]以下关于软件安全测试说法正确的是()
A.软件安全测试就是黑盒测试
B.FUZZ 测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题
[单选题]由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求所有的开发人员参加软件安全开发知识培训
B.要求增加软件源代码审核环节,加强对软件代码的安全性审查
C.要求统一采用 Windows8 系统进行开发,不能采用之前的 Windows 版本
D.要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
[多选题]以下关于软件安全的管理方法中正确的有( )
A.内网机密码要定时更换并牢记
B.加密U盘要保管好,防止遗失
C.内网机定时清理不必要的文件。定时备份重要文件。
D.对于Windows后台,不要随意使用U盘或移动硬盘,防止病毒破坏后台机。使用U盘或移动硬盘前,应确保U盘或移动硬盘没有病毒。
[单选题]软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于稳私数据,其它都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
[单选题]某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
A.软件安全开发生命周期较长,阶段较多,而其中最重要的是要在软件的编码阶段做好安全措施,就可以解决90%以上的安全问题
B.应当尽早在软件开发的需求和设计阶段就增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少的多。
C.和传统的软件开发阶段相比,微软提出的安全开发生命周期的最大特点是增加了一个抓们的安全编码阶段
D.软件的安全测试也很重要,考虑到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
[单选题]()是软件生命周期的一系列相关软件工程活动的集合,它由软件规格说明、软件设计和开发、软件确认、软件改进等活动组成。
A.软件过程
B.软件工具
C.质量保证
D.软件工程
[单选题]关于软件的安全管理以下说法错误的是()?
A.引进、推广的软件要做好版本的管理和媒体的安全备份工作。
B.转让的软件要明晰转让各方的版权、升级、维护、服务等责权利的关系。
C.凡是业务部门引进、推广、转让、升级的各种软件媒体均应事前在科技部门登记备案,以便于管理及维护。
D.可以使用盗版软件。优先使用具有中国自主知识产权的产品。
[判断题]《国务院安委会关于进一步加强安全培训工作的决定》要求,加强远程安全培训,开发国家安全培训网和有关行业网络学习平台,实现优质资源共享。
A.正确
B.错误
[单选题]下面哪项属于软件开发安全方面的问题()
A.软件部署时所需选用服务性能不高,导致软件执行效率低。
B.应用软件来考虑多线程技术,在对用户服务时按序排队提供服务
C.应用软件存在 SQL 注入漏洞,若被黑客利用能窃取数据库所用数据
D.软件受许可证(license)限制,不能在多台电脑上安装。
