阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 46

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2009上软评)软件工程每一个阶段结束前，应该着重对可维护性进行复审。在系统设计阶段的复审期间，应该从______出发，评价软件的结构和过程。

(2013上集管)______一般是项目初步可行性研究关注的问题。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2014下项管)由IEEE管理，硬件制造者指定，任何两个网卡都不会相同的是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)

(2010下项管)在一个子系统中增加冗余设计，以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。

在层次化网络设计方案中，通常在(18)实现网络的访问策略控制。

Theprogressiveintellectualmovement______spreadoverWesternEuropeinthe18thcentury.

男性，50岁，身高1．8m，体重95kg。用WHO标准判定，他属于()。

中医外科成为独立专科的年代是()

下列关于票据伪造、变造的说法中，正确的是：

排球比赛中，除调整传球外，其他传球全部由()担任。

求．

Yourmanagerislookingforanassistantnowadays.YouwanttorecommendyourclassmateMarytoworkinyourcompany.Write

Anewkindofradarhasbeendevelopedforspace-agetravelers.Aworkinglaboratorymodelofanewsystemofradarthatmakesu

AreyouinterestedinseeingthebeautifulfallfoliageofNewEnglandbuttiredoftrafficjamsandoverbookedhotels?Thenthi

信息安全工程师下午应用技术考试

软考中级

(2013下项管)关于大型项目人力资源管理的叙述中，______是正确的。

(2010下项管)下面关于知识管理的叙述中，正确的包括______。①扁平化组织结构设计有利于知识在组织内部的交流②实用新型专利权、外观设计专利权的期限为20年③按照一定方式建立显性知识索引库，可以方便组织内部知识分享

(2009下项管)根据企业内外环境的分析，运用SWOT配比技术就可以提出不同的企业战略。S-T战略是______。

(2009上软评)软件工程每一个阶段结束前，应该着重对可维护性进行复审。在系统设计阶段的复审期间，应该从______出发，评价软件的结构和过程。

(2013上集管)______一般是项目初步可行性研究关注的问题。

(2010上项管)近年来，电子商务在我国得到了快速发展，很多网站能够使企业通过互联网直接向消费者销售产品和提供服务。从电子商务类型来说，这种模式属于______模式。

(2014下项管)由IEEE管理，硬件制造者指定，任何两个网卡都不会相同的是______。

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过______(1)米，其原因是千兆以太网______(2)。(2)

(2010下项管)在一个子系统中增加冗余设计，以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。

在层次化网络设计方案中，通常在(18)实现网络的访问策略控制。

Theprogressiveintellectualmovement______spreadoverWesternEuropeinthe18thcentury.

男性，50岁，身高1．8m，体重95kg。用WHO标准判定，他属于()。

中医外科成为独立专科的年代是()

下列关于票据伪造、变造的说法中，正确的是：

排球比赛中，除调整传球外，其他传球全部由()担任。

求．

Yourmanagerislookingforanassistantnowadays.YouwanttorecommendyourclassmateMarytoworkinyourcompany.Write

Anewkindofradarhasbeendevelopedforspace-agetravelers.Aworkinglaboratorymodelofanewsystemofradarthatmakesu

AreyouinterestedinseeingthebeautifulfallfoliageofNewEnglandbuttiredoftrafficjamsandoverbookedhotels?Thenthi

(2014下项管)当千兆以太网使用UTP作为传输介质时，限制单根电缆的长度不超过(1)米，其原因是千兆以太网(2)。(2)