阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 19

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2011下项管)绩效评估实施过程的首要任务是______。

(2013下项管)关于绩效评估的叙述中，______是错误的。

(2009下项管)下列选项中，属于变更控制委员会主要任务的是______。

(2014上集管)由于在执行任务时，遇到了超出想象的困难，项目团队成员之间开始争执，互相指责，并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分，该阶段属于______。

(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。

(2010上集管)______制定了无线局域网访问控制方法与物理层规范。

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(1)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)

实验室用酸度计和离子计型号很多，但一般均由电极系统和高阻抗毫伏计、待测溶液组成原电池、数字显示器等部分构成的。（）

肿瘤的形态学编码的构成是

女性，50岁。发热咳嗽、咳痰3周，近1周来咳大量脓性臭痰，量约300rnl／日。体检：T40℃，右下肺叩呈浊音，可闻及湿啰音，杵状指(+)。应考虑的诊断为

某项目投入总资金1000万元。筹资方案为：银行借款600万元，优先股1007Y元，普通股300万元，其融资成本分别为5％，8％，10％，所得税税率为25％。该项目的税后加权平均资金成本为（）。

泡沫灭火系统功能测试的系统喷水试验中用到的工具有()。

商业银行最主要的资金运用是()。

心理咨询师不得因求助者的性别、年龄、职业、民族、国籍、宗教信仰、价值观等任何方面的因素（）求助者。

A、 B、 C、 D、 C

"Dimpy,"asherfriendscallher,heardaboutthehazardsofsmokinginhealthclass."Theyshowedpicturesoflungsofpeoplew