阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 33

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2005上项管)每次项目经理会见其所负责的赞助商，赞助商都强调对该项目进行成本控制的重要性，她总是询问有关成本绩效的情况，如哪些预算实现了，哪些预算没有时间，为了回答她的问题，项目经理应该提供______。

(2005上软评)下列关于软件开发的叙述中，与提高软件可移植性相关的是______。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2012下集管)根据《国家电子政务工程建设项目管理暂行办法》，项目设计方案和投资预算、报告的编写内容与项目可行性研究报告批复内容不符合，且变更投资一旦超出批复总投资额度______的，应重新撰写可行性研究报告。

(2011下项管)关于数据访问中间件的作用，下列说法错误的是______。

(2014下项管)根据《软件工程术语GB／T11457-2006》的定义，连接两个或多个其它部件，能为相互间传递信息的硬件或软件部件叫做______。

我国现存最早的一部农事历书是《夏小正》。()

A．诱导B细胞活化，但无需Th细胞辅助B．产生协同刺激信号，使B细胞活化C．为B细胞活化的初级信号传导分子D．产生增强的免疫应答，分泌高亲和力抗体E．产生活化第一信号，需Th细胞辅助，诱导B细胞活化

在采用Excel建立的出入库管理系统中可以采用数据透视表分析数据。()

生产要素的边际技术替代率递减是边际收益递减规律造成的。()

任何人为避免本人危险而实施的紧急避险行为，都可以适用我国《刑法》关于紧急避险的规定。()

某国针对本国本科毕业生的调查数据显示，该国的大多数本科毕业生为工学类，也有一部分本科毕业生为人文社科类，在这些毕业生中，大多数在毕业时就已经就业，只有少部分未就业。　　由此一定可以推出的是：

IraCarlin,worldwidemediadirectoroftheworlds【21】advertisingagency,McCannEricksonisquitecandidaboutusingfeartose

Onethingthetourbooksdon’ttellyouaboutLondonisthat2,000ofitsresidentsarefoxes.Theyranawayfromthecityabou

信息安全工程师下午应用技术考试

软考中级

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2005上项管)每次项目经理会见其所负责的赞助商，赞助商都强调对该项目进行成本控制的重要性，她总是询问有关成本绩效的情况，如哪些预算实现了，哪些预算没有时间，为了回答她的问题，项目经理应该提供______。

(2005上软评)下列关于软件开发的叙述中，与提高软件可移植性相关的是______。

(2007上软设)软件______的提高，有利于软件可靠性的提高。

(2013上集管)根据《软件工程产品质量GB／T16260-2006》，在下列信息系统的设计方案中，主要用于提高系统可靠性的方案是______。

(2012下集管)根据《国家电子政务工程建设项目管理暂行办法》，项目设计方案和投资预算、报告的编写内容与项目可行性研究报告批复内容不符合，且变更投资一旦超出批复总投资额度______的，应重新撰写可行性研究报告。

(2011下项管)关于数据访问中间件的作用，下列说法错误的是______。

(2014下项管)根据《软件工程术语GB／T11457-2006》的定义，连接两个或多个其它部件，能为相互间传递信息的硬件或软件部件叫做______。

我国现存最早的一部农事历书是《夏小正》。()

A．诱导B细胞活化，但无需Th细胞辅助B．产生协同刺激信号，使B细胞活化C．为B细胞活化的初级信号传导分子D．产生增强的免疫应答，分泌高亲和力抗体E．产生活化第一信号，需Th细胞辅助，诱导B细胞活化

在采用Excel建立的出入库管理系统中可以采用数据透视表分析数据。()

生产要素的边际技术替代率递减是边际收益递减规律造成的。()

任何人为避免本人危险而实施的紧急避险行为，都可以适用我国《刑法》关于紧急避险的规定。()

某国针对本国本科毕业生的调查数据显示，该国的大多数本科毕业生为工学类，也有一部分本科毕业生为人文社科类，在这些毕业生中，大多数在毕业时就已经就业，只有少部分未就业。 由此一定可以推出的是：

IraCarlin,worldwidemediadirectoroftheworlds【21】advertisingagency,McCannEricksonisquitecandidaboutusingfeartose

Onethingthetourbooksdon’ttellyouaboutLondonisthat2,000ofitsresidentsarefoxes.Theyranawayfromthecityabou

某国针对本国本科毕业生的调查数据显示，该国的大多数本科毕业生为工学类，也有一部分本科毕业生为人文社科类，在这些毕业生中，大多数在毕业时就已经就业，只有少部分未就业。　　由此一定可以推出的是：