阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 26

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2009上项管)关于项目管理办公室(PMO)的叙述，______是错误的。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2013下项管)关于绩效评估的叙述中，______是错误的。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2010下项管)在系统建设后期，建设方考虑到系统运维管理问题，希望增加8课时的IT服务管理方面的知识培训，承建方依此要求进行了范围变更。在对范围变更进行验证时，验证准则是______。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

下列股票、收益比较可靠，在外部条件下不好时，其收益可能会高于市场平均收益的是()

影响能量代谢的因素有

症见眩晕耳鸣、头痛胀、易怒、失眠多梦、面红目赤、口苦、舌红、苔黄、脉弦。宜取

患者张某，患浸润型肺结核，经化疗药治疗病情好转，其疗效判定的主要指标是(　　)

以下选项中，不属于发包人工程竣工工作的是()。

教学中学生要掌握直接经验和间接经验，重点掌握（）

请从所给的四个选项中，选择最合适的一个填在问号处，使之呈现一定的规律性。

()被称为武器装备的“心脏”，是现代军事技术的核心和基础，广泛应用于雷达、计算机、通信设备、导航设备、火控系统、制导设备和电子对抗设备等各类军用设备上。

Awisemanoncesaidthattheonlythingnecessaryforthetriumphofevilisforgoodmentodonothing.So,asapoliceoffice

信息安全工程师下午应用技术考试

软考中级

(2009上项管)关于项目管理办公室(PMO)的叙述，______是错误的。

(2010上集管)在软件开发项目实施过程中，由于进度需要，有时要采取快速跟进措施。______属于快速跟进范畴。

(2013下项管)关于绩效评估的叙述中，______是错误的。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2009下项管)下列技术规范中，______不是软件中间件的技术规范。

(2010下项管)在系统建设后期，建设方考虑到系统运维管理问题，希望增加8课时的IT服务管理方面的知识培训，承建方依此要求进行了范围变更。在对范围变更进行验证时，验证准则是______。

(2012下项管)假设A和B之间要进行加密通信，则正确的非对称加密流程是______。①A和B都要产生一对用于加密和解密的加密密钥和解密密钥；②A将公钥传给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存；③A发送消息给B

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法______(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(2)

下列股票、收益比较可靠，在外部条件下不好时，其收益可能会高于市场平均收益的是()

影响能量代谢的因素有

症见眩晕耳鸣、头痛胀、易怒、失眠多梦、面红目赤、口苦、舌红、苔黄、脉弦。宜取

患者张某，患浸润型肺结核，经化疗药治疗病情好转，其疗效判定的主要指标是( )

以下选项中，不属于发包人工程竣工工作的是()。

教学中学生要掌握直接经验和间接经验，重点掌握（）

请从所给的四个选项中，选择最合适的一个填在问号处，使之呈现一定的规律性。

()被称为武器装备的“心脏”，是现代军事技术的核心和基础，广泛应用于雷达、计算机、通信设备、导航设备、火控系统、制导设备和电子对抗设备等各类军用设备上。

Awisemanoncesaidthattheonlythingnecessaryforthetriumphofevilisforgoodmentodonothing.So,asapoliceoffice

(2005下项管)为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(2)

患者张某，患浸润型肺结核，经化疗药治疗病情好转，其疗效判定的主要指标是(　　)