(单选题)
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()
A在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
B在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
C确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
D在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
正确答案
答案解析
A项在立项时预留安全评审相关费用属于过度安全防范,可能造成间接损失,不符合软件安全保障思想。
相似试题
(单选题)
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
(单选题)
软件开发中的瀑布生命周期模型最适合用于的环境是?()
(单选题)
软件开发方法中生命周期法中的瀑布模型最适合用于()。
(单选题)
微软slm将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动
(单选题)
功能性是评估软件产品质量整个生命周期的一个特征,最好的描述作为一系列特征()。
(单选题)
软件安全开发中软件安全需求分析阶段的主要目的是()。
(单选题)
在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()
(单选题)
下列关于信息系统生命周期中安全需求说法不准确的是()
(单选题)
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()