单项选择题系统上线前,设计研发单位应组织进行()发现并修复深层次代码安全漏洞、预置安全后门等风险
A.第三方安全测试
B.上线测试
C.安全功能测试
D.代码安全检测
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题由()负责测试、上线及运行阶段系统漏洞挖掘及配合漏洞通报及监督修复。
A.运维单位
B.研发单位
C.信息安全实验室
D.监理单位
2.单项选择题由()负责运行期间的系统漏洞发现及问题反馈,并配合漏洞修复。
A.运维单位
B.研发单位
C.信息安全实验室
D.监理单位
3.单项选择题开发人员原则上应采用公司()平台进行开发。
A.SG-UAP
B.PI3000
C.OPEN3000
D.D5000
4.单项选择题()级及以上系统、对外服务系统应单独编制安全防护专项方案。
A.一
B.二
C.三
D.四
5.单项选择题()级及以上系统,对外服务系统应单独编制安全需求分析文档。
A.一
B.二
C.三
D.四
6.单项选择题()系统由总部统一组织可研评审。
A.总部统推
B.省公司自建
C.直属单位自建
D.地市公司自建
7.单项选择题()级以上自建系统需由公司统一组织可研评审。
A.一
B.二
C.三
D.四
8.单项选择题可研编制单位应在()提前组织开展系统等级保护初步定级工作。
A.规划阶段
B.需求阶段
C.可研阶段
D.设计阶段
9.单项选择题下列安全活动中()不是公司总部及分部,公司各单位的外部审查关键控制点。
A.定级审查
B.代码管理
C.需求评审
D.方案评审
10.单项选择题下列安全活动中,()不是研发单位的内部审查关键控制点。
A.定级审查
B.方案评审
C.开发环境管理
D.代码管理
最新试题
操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。
题型:多项选择题
()是应用程序的安全配置。
题型:多项选择题
在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。
题型:多项选择题
为了防止SQL注入,下列特殊字符()需要进行转义。
题型:多项选择题
应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()。
题型:多项选择题
下列属于WASC对安全威胁分类定义的类型有()。
题型:多项选择题
应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定需要进行加密保护。
题型:多项选择题
()是不安全的直接对象引用而造成的危害。
题型:多项选择题
异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()。
题型:多项选择题
下列能解决安全配置错误的是()。
题型:多项选择题