单项选择题X 纠错
A.程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
B.程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C.程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D.程序员在进行软件测试时,没有针对软件安全需求进行安全测试
你可能喜欢
单项选择题
A.在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号文)中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养”,增强全民信息安全意识”的指导精神
B.2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极推动作用
C.经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配,同时高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D.除正规大学教育外,我国信息安全非学历教育已基本形成了各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专业人员(CISP)”资质认证和一些大型企业的信息安全资质认证
单项选择题
A.CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM的思想来源于项目管理和质量管理
C.CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”
单项选择题
A.实体“所知”以及实体“所有”的鉴别方法
B.实体“所有”以及实体“特征”的鉴别方法
C.实体“所知”以及实体“特征”的鉴别方法
D.实体“所有”以及实体“行为”的鉴别方法
单项选择题
A.中国
B.美国
C.俄罗斯
D.欧盟
单项选择题
A.抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣,欺诈,诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
单项选择题
A.《风险评估方案》
B.《需要保护的资产清单》
C.《风险计算报告》
D.《风险程度等级列表》
单项选择题
A.残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险
B.残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件
C.实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果
D.信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
单项选择题
A.公开设计原则
B.不信任原则
C.隐私保护原则
D.心里可接受程度原则
