A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
您可能感兴趣的试卷
你可能感兴趣的试题
A.Diecast
B.Smurf
C.Batcast
D.Coke
A.路由表
B.DNS记录
C.whois数据库
D.MIBs库
A.对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B.与目标主机进行会话,猜测目标主机的序号规则
C.冒充受信主机向目标主机发送数据包,欺骗目标主机
D.向目标主机发送指令,进行会话操作
A.ARP欺骗可直接获得目标主机的控制权
B.ARP欺骗可导致目标主机的系统崩溃,蓝屏重启
C.ARP欺骗可导致目标主机无法访问网络
D.ARP欺骗可导致目标主机死机
A.DNS是一个分布式的系统
B.为提高效率,DNS查询信息在系统中会缓存
C.DNS协议传输没有经过加密的数据
D.DNS协议是缺乏严格的认证
A.获得授权
B.准备工具
C.介质准备
D.保护数据
A.提高性能,应用程序不用重复编译此过程
B.降低用户查询数量,减轻网络拥塞
C.语句执行过程中如果中断,可以进行数据回滚,保证数据的完整性和一致性
D.可以控制用户使用存储过程的权限,以增强数据库的安全性
A.不合语义的数据,不正确的数据
B.非法用户
C.非法操作
D.非法授权
A.缓冲区溢出
B.设计错误
C.信息泄露
D.代码注入
A.反跟踪技术可以减少被发现的可能性
B.反跟踪技术可以避免所有杀毒软件的查杀
C.反跟踪技术可以避免恶意代码被清除
D.以上都不正确
最新试题
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?()
下列哪项是多级安全策略的必要组成部分?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
Kerberos依赖什么加密方式?()
哪种测试结果对开发人员的影响最大?()
对系统安全需求进行评审,以下哪类人不适合参与?()
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
下面对自由访问控制(DAC)描述正确的是()。
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。