2. 计算机
  3. 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有

阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有

admin2021-03-13  63
问题 阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施,请结合上题的代码举例说明。
选项
答案安全措施: 使用批准工具(安全编译工具); 禁用危险函数(例如代码中的strcpy,scanf); 静态分析工具。
解析 根据SDLC的安全开发模型,在实现阶段主要是针对编码过程中可以采取的安全措施如下:
使用批准工具:例如打开VS开发工具提供的安全编译选项。
禁用危险函数:例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具:例如采用代码审计工具,如Fortify工具。
转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K
本试题收录于: 信息安全工程师下午应用技术考试题库软考中级分类
0

信息安全工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)