首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
admin
2021-03-13
30
问题
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。
SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施,请结合上题的代码举例说明。
选项
答案
安全措施: 使用批准工具(安全编译工具); 禁用危险函数(例如代码中的strcpy,scanf); 静态分析工具。
解析
根据SDLC的安全开发模型,在实现阶段主要是针对编码过程中可以采取的安全措施如下:
使用批准工具:例如打开VS开发工具提供的安全编译选项。
禁用危险函数:例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具:例如采用代码审计工具,如Fortify工具。
转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2011上集管)以下关于信息系统集成项目的特点描述不正确的是______。
(2006下监理)下列的描述中,______不是项目特点。
(2007下项管)美国项目管理协会(PMI)于2003年公布了组织级项目管理成熟度模型(OPM3),OPM3的最佳实践由过程组、知识领域和过程改进的若干个阶段组成。其中过程改进的四个阶段是______。
(2010上集管)在软件开发项目实施过程中,由于进度需要,有时要采取快速跟进措施。______属于快速跟进范畴。
(2006下项管)下列关于BPR的叙述中,______是不正确的。
(2007上软设)软件______的提高,有利于软件可靠性的提高。
(2013上集管)______一般是项目初步可行性研究关注的问题。
(2013下项管)企业信息化就是用现代信息技术来支撑企业经营战略、行为规范和业务流程的实现。企业信息化结构一般分为产品(服务)层、作业层、管理层和决策层。企业门户网站属于______层。
(2005下项管)为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法______(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是______(2)位。(1)
防火墙是隔离内部网和外部网的一类安全系统。通常防火墙中使用的技术有过滤,和代理两种。路由器可以根据(23)进行过滤,以阻挡某些非法访问。(24)是一种代理协议,使用该协议的代理服务器是一种(25)网关。另外一种代理服务器使用(26)技术,它可以把内部网络中
随机试题
试述固定资产的有形损耗与无形损耗的概念及其具体内容。
肺下缘的体表投影,在锁骨中线平对()
下列哪项抑制作用属竞争性抑制作用
最接近原发性疱疹性口炎的临床表现是
甲公司为制造业企业,其在日常经营活动中发生的下列费用或损失,应当计入存货成本的是()。
请从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性。()
一2,5,(),25,38。
中共十六届五中全会指出,为开创中国特色社会主义事业的新局面,为后十年顺利发展打下坚实基础,我们必须认真解决前进道路上面临的突出矛盾和问题。我们的总要求是
在考生文件夹下,打开文档WORD2.DOCX,按照要求完成下列操作并以该文件名(WORD2.DOCX)保存文档。【文档开始】计算机系研究生专业实验室设备配置表【文档结束】在“合计(元)”列中的相应单元格中,
CantheMangoswimmingthatday?
最新回复
(
0
)
