A确定软件的攻击面,根据攻击面制定软件安全防护策略
B确定软件在计划运行环境中运行的最低安全要求
C确定安全质量标准,实施安全和隐私风险评估
D确定开发团队关键里程碑和交付成果
以下哪个不是软件安全需求分析阶段的主要任务?()
单选题查看答案
以下哪个不是软件安全需求分析解决的主要任务?()
单选题查看答案
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法?()
单选题查看答案
在软件开发项目的需求定义阶段,软件测试应该制定哪些方面:()
单选题查看答案
在软件开发的需求定义阶段,在软件测试方面,以下哪一个选项被制定?()
单选题查看答案
微软slm将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动
单选题查看答案
某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是()
单选题查看答案
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()
单选题查看答案
传统软件开发方法无法有效解决软件安全缺陷问题的原因是()。
单选题查看答案