首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()

A在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

C确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行

正确答案

来源:www.examk.com

答案解析

A项在立项时预留安全评审相关费用属于过度安全防范,可能造成间接损失,不符合软件安全保障思想。

相似试题

  • (单选题)

    某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()

    答案解析

  • (单选题)

    软件开发中的瀑布生命周期模型最适合用于的环境是?()

    答案解析

  • (单选题)

    软件开发方法中生命周期法中的瀑布模型最适合用于()。

    答案解析

  • (单选题)

    微软slm将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动

    答案解析

  • (单选题)

    功能性是评估软件产品质量整个生命周期的一个特征,最好的描述作为一系列特征()。

    答案解析

  • (单选题)

    软件安全开发中软件安全需求分析阶段的主要目的是()。

    答案解析

  • (单选题)

    在软件保障成熟度模型(Software Assurance Maturity ldode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能()

    答案解析

  • (单选题)

    下列关于信息系统生命周期中安全需求说法不准确的是()

    答案解析

  • (单选题)

    由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()

    答案解析

快考试在线搜题