阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 29

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://jikaoti.com/ti/jwx7FFFM

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2014下集管)信息系统集成项目区别于其他项目的特点是______。

(2011上集管)以下关于信息系统集成项目的特点描述不正确的是______。

(2009下系管)外包成功的关键因素之一是选择具有良好社会形象和信誉、相关行业经验丰富的外包商作为战略合作伙伴。因此，对外包商的资格审查应从技术能力、发展能力和______三个方面综合考虑。

(2011下项管)绩效评估实施过程的首要任务是______。

(2010上项管)某系统集成企业进行业务流程重组，在实施的过程中企业发生了多方面、多层次的变化，假定该企业的实施是成功的，则______不应是该实施所带来的变化。

(2009下架构)电子数据交换(EDI)是电子商务活动中采用的一种重要的技术手段。以下关于EDI的叙述中，错误的是______。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2006下网工)______确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2007上系分)包过滤防火墙通过______来确定数据包是否能通过。

“石崇与王恺争豪”这个题目本身决定了本文的主要表现手法是()

假设：心电图示QRS波群宽0．14～0．16秒，起始部粗钝，R—R间期绝对不等，此时心律失常最大可能是此时最佳治疗方案为

体长约30cm，黄白色，头顶有冠状突起的海马是体长约15-20em，黄白色，头及体上节纹间的刺细而尖的海马是

氯丁橡胶胶乳()

根据《证券法》第二十一条的规定，发行人申请首次公开发行股票的，在提交申请文件后，应当按照国务院证券监督管理机构的规定预先披露有关申请文件。()

在同一条无差异曲线上，任意两点对应的两种商品不同数量组合所能带来的边际效用相等。()

求因果联系的方法不包括()。

Helooksrather(elder)______withgreyhair.