首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
admin
2021-03-13
22
问题
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。
SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施,请结合上题的代码举例说明。
选项
答案
安全措施: 使用批准工具(安全编译工具); 禁用危险函数(例如代码中的strcpy,scanf); 静态分析工具。
解析
根据SDLC的安全开发模型,在实现阶段主要是针对编码过程中可以采取的安全措施如下:
使用批准工具:例如打开VS开发工具提供的安全编译选项。
禁用危险函数:例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具:例如采用代码审计工具,如Fortify工具。
转载请注明原文地址:https://jikaoti.com/ti/jwx7FFFM
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2009下项管)广义理解,运作管理是对系统______。
(2010下项管)在大项目管理中,往往要在项目各阶段进行项目范围确认。有关范围确认的叙述,正确的是______。
(2005上软评)下列关于软件开发的叙述中,与提高软件可移植性相关的是______。
(2007下项管)商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和______。
(2011上集管)软件设计包括软件架构设计和软件详细设计。架构设计属于高层设计,主要描述软件的结构和组织,标识各种不同的组件。由此可知,在信息系统开发中,______属于软件架构设计师要完成的主要任务之一。
(2009下项管)下列选项中,项目经理进行成本估算时不需要考虑的因素是______。
(2014上集管)由于在执行任务时,遇到了超出想象的困难,项目团队成员之间开始争执,互相指责,并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分,该阶段属于______。
(2008上项管)下图标明了六个城市(A~F)之间的公路(每条公路旁标注了其长度公里数)。为将部分公路改造成高速公路,使各个城市之间均可通过高速公路通达,至少要改造总计____(1)公里的公路,这种总公里数最少的改造方案共有____(2)个。(2)
(2008上项管)信息安全策略的设计与实施步骤是______。
假设A和B之间要进行加密通信,则正确的非对称加密流程是()。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥②A将公钥传送给B,将私钥自己保存,B将公钥传送给A,将私钥自己保存③A发送消息给B时,先用B的公钥对信
随机试题
福建省有“世界宗教博物馆”之称的城市是()。
砚(inkslab)同笔、墨、纸一起记录着中国古老的历史和悠久的文化。砚的材质和样式丰富多彩,是文房四宝中流传至今数量最多的。砚的制作融合了中国传统雕刻、绘画和文学因素,凝结了众多制砚匠人的智慧。砚的历史十分悠久,最初与研磨棒(grindingstic
大客车通过险桥、漫水桥、渡口、危险地段前,要做什么以保证安全?
设关系模式R和S具有相同的结构,则{tItER∧t∈S}与关系代数表达式________等价。
病人的首选治疗是
A.维生素B1B.维生素AC.维生素CD.维生素EE.维生素P鱼鳞病是缺乏
组成中不含人参、大枣、甘草的方剂是
最有利于提高财务资源利用效率的财务管理体制是()。
葡聚糖是现在人气极高,食品科学和工业界很看好的一种可溶性纤维。某些葡聚糖也似乎对于增强免疫力更有效果——但是任何的膳食纤维都会对健康大有裨益。与其花大钱去买“特别的”“增强免疫力”的纤维,多吃一些经济实惠的富含膳食纤维的食物是不是更划算?根据上文推断,作者
1/3,1/3,4/9,2/3,16/15,()
最新回复
(
0
)