阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。【说明】信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有

admin2021-03-13 39

问题阅读下列说明和图，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息系统安全开发生命周期(security Development Life Cycle，SDLC)是微软提出的从安全角度指导软件开发过程的管理模式，它将安全纳入信息系统开发生命周期的所有阶段，各阶段的安全措施与步骤如图5．1所示。

SDLC安全开发模型的实现阶段给出了三种可以采取的安全措施，请结合上题的代码举例说明。

选项

答案安全措施：使用批准工具(安全编译工具)；禁用危险函数(例如代码中的strcpy，scanf)；静态分析工具。

解析根据SDLC的安全开发模型，在实现阶段主要是针对编码过程中可以采取的安全措施如下：
使用批准工具：例如打开VS开发工具提供的安全编译选项。
禁用危险函数：例如禁止使用或者替换代码中的strcpy、scanf危险函数。
静态分析工具：例如采用代码审计工具，如Fortify工具。

转载请注明原文地址:https://kaotiyun.com/show/iuTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010上项管)大型及复杂项目可以按照项目的______三个角度制定分解结构。

(2012下集管)对成本和进度进行权衡，确定如何尽量少增加费用的前提下最大限度地缩短项目所需要的时间，称为______。

(2007下项管)为保证成功实施BPR项目，下列说法正确的是______。

(2009下架构)电子数据交换(EDI)是电子商务活动中采用的一种重要的技术手段。以下关于EDI的叙述中，错误的是______。

(2010上集管)为了解决C／S模式中客户机负荷过重的问题，软件架构发展形成了______模式。

(2006下网工)______确定了标准体制和标准化管理体制，规定了制定标准的对象与原则以及实施标准的要求，明确了违法行为的法律责任和处罚办法。

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法(48)，所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是(49)位。(49)

权益资金可通过()

资本主义经济危机的根源是【】

超急性排斥反应血管病理变化特点是

对于相关系数r与决定系数r2的意义表述最为确切的是

根据现行《建筑设计防火规范》(GB50016-2014)，布置在民用建筑内的柴油发电机房应采用耐火极限不低于2．00h的防火隔墙和不低于()h的不燃性楼板与其他部位分隔。

按国家局有关规定，列入小家电目录管理的出口产品，报检时必须提供国家局指定实验室出具的\"产品型式试验确认书\"。()

财政政策的内容包括______和财政支出政策两方面。

数据序列(2，1，4,9,8，10,6,20)只能是()排序的两趟排序后的结果。

Themajortaskfacingadolescentsistocreateastableidentity.Therearesomedevelopmentaltasksthatenablethemtocreate

Threegirlscamein,______bytheEnglishteacher.