單項選擇題從業(yè)務角度出發(fā),最大的風險可能發(fā)生在哪個階段?()
A.立項可行性分析階段
B.系統(tǒng)需求分析階段
C.架構設計和編碼階段
D.投產上線階段
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題對緩沖區(qū)溢出攻擊預防沒有幫助的做法包括()。
A.輸入?yún)?shù)過濾,安全編譯選項
B.操作系統(tǒng)安全機制、禁止使用禁用API
C.安全編碼教育
D.滲透測試
2.單項選擇題為了預防邏輯炸彈,項目經理采取的最有效的措施應該是()。
A.對每日提交的新代碼進行人工審計
B.代碼安全掃描
C.安全意識教育
D.安全編碼培訓教育
3.單項選擇題開發(fā)人員認為系統(tǒng)架構設計不合理,需要討論調整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
A.瀑布模型
B.凈室模型
C.XP模型
D.迭代模型
4.單項選擇題以下哪項活動對安全編碼沒有幫助?()
A.代碼審計
B.安全編碼規(guī)范
C.編碼培訓
D.代碼版本管理
5.單項選擇題對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
A.系統(tǒng)分析員
B.業(yè)務代表
C.安全專家
D.合規(guī)代表
最新試題
銀行柜員的訪問控制策略實施以下的哪一種?()
題型:單項選擇題
個人問責不包括下列哪一項?()
題型:單項選擇題
以下關于軟件安全測試說法正確的是()?
題型:單項選擇題
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
題型:單項選擇題
以下哪項機制與數(shù)據(jù)處理完整性不相關?()
題型:單項選擇題
下列哪項是系統(tǒng)問責所需要的?()
題型:單項選擇題
以下哪項活動對安全編碼沒有幫助?()
題型:單項選擇題
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
題型:單項選擇題
下列哪項是系統(tǒng)問責時不需要的?()
題型:單項選擇題
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
題型:單項選擇題