首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。

A传统软件开发方法将软件开发分为需求分析、架构设计、代码编写、测试和运行维护五个阶段

B传统的软件开发方法,注重软件功能实现和保证,缺乏对安全问题进行处理的任务、里程碑与方法论,也缺乏定义对安全问题的控制与检查环节

C传统的软件开发方法,将软件安全定义为编码安全,力图通过规范编码解决安全问题,缺乏全面性

D传统的软件开发方法仅从流程上规范软件开发过程,缺乏对人员的培训要求,开发人员是软件安全缺陷产生的根源

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    以下哪个不是软件安全需求分析解决的主要任务?()

    答案解析

  • (单选题)

    由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()

    答案解析

  • (单选题)

    由于频繁出现燃机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()

    答案解析

  • (单选题)

    某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?()

    答案解析

  • (单选题)

    以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()

    答案解析

  • (单选题)

    在软件开发过程中,为了让程序内部接口错误能够被尽早发现,下列哪一种测试方法是最有效的?()

    答案解析

  • (单选题)

    下列哪个不是软件缺陷(漏洞)的来源()

    答案解析

  • (单选题)

    检查授权软件基线主要是解决下面哪一个问题()。

    答案解析

  • (单选题)

    保护数据安全包括保密性、完整性和可用性,对于数据的可用性解决方法最有效的是()

    答案解析

快考试在线搜题