首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提的建议中不太合适的一条?()

A对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题

B要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识

C要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞

D要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档()

    答案解析

  • (单选题)

    某政府机构委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为WORD文档,厂商在进行系统设计时使用了FTP来对公文进行分发,以下说法不正确的是()

    答案解析

  • (单选题)

    在审计业务连续性计划期间,某信息系统审计师发现:虽然所有的部门都在同一个办公楼内办公,但是每个部门都有独立的业务连续性计划。他建议将这些业务连续一致起来,下列哪个领域该被首先统一起来:()

    答案解析

  • (单选题)

    在以下哪个系统开发阶段准备用户接受性测试计划?()

    答案解析

  • (单选题)

    下述最佳实践,在新信息系统正式开发计划在哪个期间:()

    答案解析

  • (单选题)

    在计划软件开发项目时,以下哪一项最难以确定()。

    答案解析

  • (单选题)

    某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是()

    答案解析

  • (单选题)

    金融机构最近开发并安装了新的保证金制度,与他们的客户网站和其自动柜员机(ATM)接口,开发团队和连续性业务团队维护良好的沟通,来更新包括新系统的连续性业务计划(BCP)。下列什么是在这个时间点上合适的BCP测试?()

    答案解析

  • (单选题)

    你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源。在评估这样一个软件产品时最重要的标准是什么()。

    答案解析

快考试在线搜题