A.正常:这就是添加它们的时机
B.不是件好事:它们应当从开始即已开发
C.不是件好事:它们应当在开发的半途即已开发
D.不是件好事:安全控制不应当添加到应用程序中,因为它们在操作系统层进行处理
您可能感兴趣的试卷
你可能感兴趣的试题
A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机
A.先构建应用程序,然后添加一个安全层
B.当你开发筹划应用程序时,重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段,当完成一半时,你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理
A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督
A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员
A.它们都容易受到病毒的攻击
B.它们都是容易窃取的目标
C.它们比固定的设备更安全
D.它们都容易丢失
A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是
A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据
A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是
A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码,并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是
A.符合密码过期策略
B.加强安全性,以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是
最新试题
Web攻击的基本方法有()。
()不是Linux的加密文件系统。
TLS协议与HTTP结合使用进行HTTPS安全访问通常使用的端口是()。
()是PKI的核心组成部分,是权威的,可信任的,公正的第三方机构,在特定范围内签发数字证书,并管理数字证书的整个生命周期。
Web安全威胁可能来自于()。
安全审计系统按工作方式可分为()。
以下哪个是我国拥有自主知识产权的无线局域网标准?()
在防火墙的发展历程中,第一代防火墙的技术与路由器同源,采用了()技术,这种技术是最基本的防火墙技术。
3G通信标准的安全性相比于GSM在以下哪些方面得到了加强?()
()可以解决大规模主体动态授权问题,而且是未来开放网络环境中较为理想的访问控制策略模型。