单项选择题下列哪项是系统问责时不需要的?()
A.认证
B.鉴定
C.授权
D.审计
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题下面对自由访问控制(DAC)描述正确的是()。
A.比较强制访问控制而言不太灵活
B.基于安全标签
C.关注信息流
D.在商业环境中广泛使用
2.单项选择题哪种测试结果对开发人员的影响最大?()
A.单元测试和集成测试
B.系统测试
C.验收测试
D.渗透测试
3.单项选择题从业务角度出发,最大的风险可能发生在哪个阶段?()
A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段
4.单项选择题对缓冲区溢出攻击预防没有帮助的做法包括()。
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
5.单项选择题为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育
6.单项选择题开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型
7.单项选择题以下哪项活动对安全编码没有帮助?()
A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理
8.单项选择题对系统安全需求进行评审,以下哪类人不适合参与?()
A.系统分析员
B.业务代表
C.安全专家
D.合规代表
9.单项选择题面向对象的开发方法中,以下哪些机制对安全有帮助?()
A.封装
B.多态
C.继承
D.重载
10.单项选择题以下哪项机制与数据处理完整性不相关?()
A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理,并相互验证
D.加密算法
最新试题
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
题型:单项选择题
输入参数过滤可以预防以下哪些攻击?()
题型:单项选择题
以下关于软件安全测试说法正确的是()?
题型:单项选择题
安全开发制度中,QA最关注的的制度是()。
题型:单项选择题
对缓冲区溢出攻击预防没有帮助的做法包括()。
题型:单项选择题
下列哪项是系统问责时不需要的?()
题型:单项选择题
下面对自由访问控制(DAC)描述正确的是()。
题型:单项选择题
从业务角度出发,最大的风险可能发生在哪个阶段?()
题型:单项选择题
对系统安全需求进行评审,以下哪类人不适合参与?()
题型:单项选择题
银行柜员的访问控制策略实施以下的哪一种?()
题型:单项选择题