首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有
admin
2021-03-13
19
问题
阅读下列说明和图,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle,SDLC)是微软提出的从安全角度指导软件开发过程的管理模式,它将安全纳入信息系统开发生命周期的所有阶段,各阶段的安全措施与步骤如图5.1所示。
SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施,请结合上题的代码举例说明。
选项
答案
安全措施: 使用批准工具(安全编译工具); 禁用危险函数(例如代码中的strcpy,scanf); 静态分析工具。
解析
根据SDLC的安全开发模型,在实现阶段主要是针对编码过程中可以采取的安全措施如下:
使用批准工具:例如打开VS开发工具提供的安全编译选项。
禁用危险函数:例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具:例如采用代码审计工具,如Fortify工具。
转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K
本试题收录于:
信息安全工程师下午应用技术考试题库软考中级分类
0
信息安全工程师下午应用技术考试
软考中级
相关试题推荐
(2011下项管)绩效评估实施过程的首要任务是______。
(2013下项管)关于绩效评估的叙述中,______是错误的。
(2009上集管)项目论证是指对拟实施项目技术上的先进性、适用性,经济上的合理性、盈利性,实施上的可能性、风险可控性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。以下关于项目论证的叙述,错误的是______。
(2009下项管)下列选项中,属于变更控制委员会主要任务的是______。
(2014上集管)由于在执行任务时,遇到了超出想象的困难,项目团队成员之间开始争执,互相指责,并开始怀疑项目经理的能力。按照项目团队建设的阶段来划分,该阶段属于______。
(2011下项管)______不能作为检验WBS是否定义完全、项目的所有任务是否都被完全分解的依据。
(2010上集管)______制定了无线局域网访问控制方法与物理层规范。
(2007上系分)每个线性规划问题需要在有限个线性约束条件下,求解线性目标函数F何处能达到极值。有限个线性约束条件所形成的区域(可行解区域),由于其边界比较简单(逐片平直),人们常称其为单纯形区域。单纯形区域D可能有界,也可能无界,但必是凸集(该区域中任取
为了保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(2)位。(1)
随机试题
实验室用酸度计和离子计型号很多,但一般均由电极系统和高阻抗毫伏计、待测溶液组成原电池、数字显示器等部分构成的。()
肿瘤的形态学编码的构成是
女性,50岁。发热咳嗽、咳痰3周,近1周来咳大量脓性臭痰,量约300rnl/日。体检:T40℃,右下肺叩呈浊音,可闻及湿啰音,杵状指(+)。应考虑的诊断为
某项目投入总资金1000万元。筹资方案为:银行借款600万元,优先股1007Y元,普通股300万元,其融资成本分别为5%,8%,10%,所得税税率为25%。该项目的税后加权平均资金成本为()。
泡沫灭火系统功能测试的系统喷水试验中用到的工具有()。
商业银行最主要的资金运用是()。
心理咨询师不得因求助者的性别、年龄、职业、民族、国籍、宗教信仰、价值观等任何方面的因素()求助者。
A、 B、 C、 D、 C
"Dimpy,"asherfriendscallher,heardaboutthehazardsofsmokinginhealthclass."Theyshowedpicturesoflungsofpeoplew
武则天,中国历史上唯一的一位女皇帝,于唐朝(theTangDynasty)690年称帝。虽然她很残暴,但是她对国家的统治还是比较成功的。她任人唯贤,完全不考虑其家庭地位。通过奖励积极发展农业的官员,惩罚对农民课征重税的官员,武则天极大地促进了农业的发展
最新回复
(
0
)