(单选题)
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?()
A信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
正确答案
答案解析
略
相似试题
(单选题)
某银行在其所有的重要信息系统项目中都采用系统开发命周期的概念目前该行正准备开始一个房贷业务系统的可行性研究可行性研究的主要内容应该包括()。
(单选题)
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()
(单选题)
让业务单位担任开发应用业务的责任,很可能会导致()。
(单选题)
准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。
(单选题)
对于确保非现场的业务应用开发的成功,下面哪一个是最佳选择?()
(单选题)
当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()
(单选题)
在软件开发过程中,以下哪一个最有可能确保业务需求得到满足()。
(单选题)
为开发一个成功的业务持续性计划,在下列哪个阶段,最终用户的参与是最关键的()。
(单选题)
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
