更多"[单选题]以下关于开展软件安全开发必要性描错误的是?()"的相关试题:
[单选题]下列关于软件安全开发中的BSL( Build security In)系列模型说法错误的是( )
A.BSL含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触电和安全知识
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSL系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
[单选题]下列关于软件安全开发中的 BSI(Build Security In)系列模型说法错误的是()。
A.软件安全的三根支柱是风险管理、软件安全触点和安全知识
B.BSI 含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发
生命周期之外
C.BSI 系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
D.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度
保障安全的行为方式
[单选题]根据《关于开展信息安全风险评估工作的意见》的规定,错误的是( )
A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评
估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实
效‘的原则开展
C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
[单选题]软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的
是()
A.告诉用户需要收集什么数据及搜集到的数据会如何被使用
B.当用户的数据由于某种原因要被使用时,给客户选择是否允许
C.用户提交的用户名和密码属于隐私数据,其他都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
[单选题]关于软件安全问题,下面描述错误的是()
A.软件的安全问题可能造成软件运行不稳定,得不到正确结果甚至崩溃
B.软件的安全问题应该依赖于软件开发的设计、编程、测试以及部署等各个阶段措施解决
C.软件的安全问题可能被攻击者利用后影响人身健康安全
D.软件的安全问题是由程序开发者遗留的,和软件部署运行环境无关
[单选题]为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面(____)不在考虑范围内。
A.关于网站身份签别技术方面安全知识的培训
B.对 OpenSSL 心脏出血漏洞方面安全知识的培训
C.针对 SQL 注入漏洞的安全编程培训
D.关于 ARM 系统漏洞挖掘方面安全知识的培训
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持
[单选题]关于开展作业安全分析的基本步骤,正确的是( )。
A.分析评估安全风险、识别每个步骤中可能的主要危害、制定并实施控制措施、把某项作业按顺序分成几个步骤、实施控制措施;
B.把某项作业按顺序分成几个步骤、制定并实施控制措施、识别每个步骤中可能的主要危害、实施控制措施、分析评估安全风险;
C.把某项作业按顺序分成几个步骤、识别每个步骤中可能的主要危害、分析评估安全风险、制定并实施控制措施;
D.识别每个步骤中可能的主要危害、把某项作业按顺序分成几个步骤、分析评估安全风险、实施控制措施。
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[20091812号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[20101303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机构则( )
A.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C.测评体系;等级测评;等级保护评估中心能力验证;取消授权
D.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
[单选题]根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测
评体系建设试点工作的通知》(公信安[2009]812 号)、关于推动信息安全等级
保护()建设和开展()工作的通知(公信安[2010]303 号)等文件,由公安部
()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具
备能力的测评机构则()。
A.测评体系;等级测评;等级保护评估中心;能力验证;取消授权
B.等级测评;测评体系;等级保护评估中心;能力验证;取消授权
C.测评体系;等级保护评估中心;能力验证;等级测评;取消授权
D.测评体系;等级保护评估中心;等级测评;能力验证;取消授权
