A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B.軟件開發(fā)部門的說法是正確的,因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在,安排人員進(jìn)行代碼修訂更簡(jiǎn)單,因此費(fèi)用更低
C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低
D.雙方的說法都錯(cuò)誤,軟件安全問題在任何時(shí)候投入解決都可以,只要是一樣的問題,解決的代價(jià)相同
您可能感興趣的試卷
你可能感興趣的試題
A.對(duì)軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對(duì)安全足夠的重視,投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞
D.要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)
A.軟件在Linux下按照時(shí),設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù),在備份模塊運(yùn)行時(shí),以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)
C.軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息,使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù),該賬號(hào)僅對(duì)日志表擁有權(quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運(yùn)行,設(shè)定運(yùn)行權(quán)限為system,確保系統(tǒng)運(yùn)行正常,不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤
A.提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應(yīng)急處理工作
A.BS7799-1《信息安全實(shí)施細(xì)則》
B.BS7799-2《信息安全管理體系規(guī)范》
C.信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱ITSEC)
D.信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)(簡(jiǎn)稱CC)
A.BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》
B.BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》
C.GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》
D.GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》
最新試題
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
有關(guān)Kerberos說法下列哪項(xiàng)是正確的?()
單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
Kerberos依賴什么加密方式?()
對(duì)系統(tǒng)安全需求進(jìn)行評(píng)審,以下哪類人不適合參與?()