A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定
A.bug的数量
B.bug的严重程度
C.bug的复现过程
D.bug修复的可行性
A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录
A.变更过程要留痕
B.变更申请与上线提出要经过审批
C.变更过程要坚持环境分离和人员分离原则
D.变更要与容灾预案同步
A.软件安全测试就是黑盒测试
B.Fuzz测试是经常采用的安全测试方法之一
C.软件安全测试关注的是软件的功能
D.软件安全测试可以发现软件中产生的所有安全问题
A.shadow文件可以指定用户的目录
B.shadow文件中定义了密码的使用期限
C.读取shadow文件能够发现秘钥的加密方法
D.shadow文件对于任何人是不可以读取的
A.Linux系统支持细粒度的审计操作
B.Linux系统可以使用自带的软件发送审计日志到SOC平台
C.Linux系统一般使用auditd进程产生日志文件
D.Linux在secure日志中登陆成功日志和审计日志是一个文件
A.使用uname -a确认其内核是否有漏洞
B.检查系统是否有重复的UID用户
C.查看login.defs文件对于密码的限制
D.查看hosts文件确保Tcpwapper生效
A.用于远程的安全管理,使用SSH客户端连接远程SSH服务器,建立安全的Shell交互环境
B.用于本地到远程隧道的建立,进而提供安全通道,保证某些业务安全传输
C.进行对本地数据使用SSH的秘钥进行加密报错,以提高其业务的可靠性
D.SCP远程安全数据复制借助SSH协议进行传输,SSH提供其安全隧道保障
A.配置iptables
B.配置Tcpwapper
C.启用Selinux
D.修改root的UID
最新试题
单点登录系统主要的关切是什么?()
以下哪一种身份验证机制为移动用户带来验证问题?()
下列哪项是多级安全策略的必要组成部分?()
下列关于Kerberos的描述,哪一项是正确的?()
Kerberos可以防止以下哪种攻击?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
个人问责不包括下列哪一项?()
以下关于软件安全测试说法正确的是()?
作为信息安全管理人员,你认为变更管理过程最重要的是()?
下列哪一项体现了适当的职责分离?()