單項(xiàng)選擇題某單位計(jì)劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng),將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公,在OA系統(tǒng)的設(shè)計(jì)方案評審會上,提出了不少安全開發(fā)的建議,作為安全專家,請指出大家提的建議中不太合適的一條?()

A.對軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對安全足夠的重視,投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞
D.要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題最小特權(quán)是軟件安全設(shè)計(jì)的基本原則,某應(yīng)用程序在設(shè)計(jì)時,設(shè)計(jì)人員給出了以下四種策略,其中有一個違反了最小特權(quán)的原則,作為評審專家,請指出是哪一個?()

A.軟件在Linux下按照時,設(shè)定運(yùn)行時使用nobody用戶運(yùn)行實(shí)例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù),在備份模塊運(yùn)行時,以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C.軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息,使用了一個日志用戶賬號連接數(shù)據(jù)庫,該賬號僅對日志表擁有權(quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運(yùn)行,設(shè)定運(yùn)行權(quán)限為system,確保系統(tǒng)運(yùn)行正常,不會因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯誤

2.單項(xiàng)選擇題以下哪一項(xiàng)不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?()

A.提高信息技術(shù)產(chǎn)品的國產(chǎn)化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應(yīng)急處理工作

3.單項(xiàng)選擇題ISO/IBC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于()

A.BS7799-1《信息安全實(shí)施細(xì)則》
B.BS7799-2《信息安全管理體系規(guī)范》
C.信息技術(shù)安全評估準(zhǔn)則(簡稱ITSEC)
D.信息技術(shù)安全評估通用標(biāo)準(zhǔn)(簡稱CC)

4.單項(xiàng)選擇題對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)?()

A.BMB20-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范》
B.BMB22-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)測評指南》
C.GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
D.GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

5.單項(xiàng)選擇題有關(guān)國家秘密,錯誤的是()

A.國家秘密是關(guān)系國家安全和利益的事項(xiàng)
B.國家秘密的確定沒有正式的法定程序
C.除了明確規(guī)定需要長期保密的,其他的園家秘密都是有保密期限的
D.國家秘密只限一定范圍的人知悉