阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 55

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2008上项管)项目计划方法是在项目计划阶段，用来指导项目团队制定计划的一种结构化方法。______是这种方法的例子。

(2010下项管)在大项目管理中，往往要在项目各阶段进行项目范围确认。有关范围确认的叙述，正确的是______。

(2010上项管)大型项目可能包括一些超出单个项目范围的工作。项目范围是否完成以在______中规定的任务是否完成作为衡量标志。①项目管理计划；②项目范围说明书；③WBS；④产品验收标准；⑤更新的项目文档；⑥WBS字典

(2006下项管)下列关于BPR的叙述中，______是不正确的。

(2014上集管)根据《计算机软件质量保证计划规范GB／T12504-1990》规定，为确保软件的实现满足需求，需要一些基本的文档。______不属于基本文档。

(2006上软评)软件可靠性是指在指定的条件下使用时，软件产品维持规定的性能级别的能力，其子特性______是指在软件发生故障或者违反指定接口的情况下，软件产品维持规定的性能级别的能力。

(2010下项管)某OA系统处于试运行阶段，用户反映不能登录，承建方现场工程师需要对导致该问题的各种原因进行系统分析，使用______工具比较合适。

(2009上网工)在快速以太网物理层标准中，使用两对5类无屏蔽双绞线的是______。

(2008上项管)在处理已识别的风险及其根源时，______用来检查并记录风险应对策略的效果以及风险管理过程的效果。

劳动力在现实中选择跨地区流动时,要考虑的因素是()。

“近朱者赤，近墨者黑”，这句话反映了对人发展的影响因素是()

胃大部切除后，最早易出现的并发症是

关于筛查试验的评价指标，下列哪项是正确的

甲与乙订立了合同，约定由丙向甲履行债务，现丙履行的行为不符合合同的约定，甲有权请求()。

下列关于植物的认识正确的是()。

马克思主义政党成熟的根本标志有()

有以下程序段charname[20];intnum;scanf("name=%snum=%d",name,&num);当执行上述程序段，并从键盘输入：name=Lilinum=1001后，name的值为

AnoldChinesesayinggoesthat"Hethattravelsfarknowsmuch."Itimpliesthatpersonalexperiencecountsmuch.Incontrastt

Morethanonehundredguestsattendedthewedding______andenjoyedthemselves.