單項選擇題在工程實驗階段,機構(gòu)依據(jù)承建合同,安全設計方案,實施方案,實施記錄,國家或地方相關標準和技術(shù)指導文件,對信息化工程進行安全()檢查,以驗證項目是否實現(xiàn)了項目設計目標和安全等級要求

A、功能性
B、可用性
C、保障性
D、符合性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某單位開發(fā)一個面向互聯(lián)網(wǎng)提供服務的應用網(wǎng)站,該單位委托軟件測評機構(gòu)對軟件進行了源代碼分析,模糊測試等軟件測試,在應用上線前,項目經(jīng)理提出了還需要對應用網(wǎng)站進行一次滲透性測試,作為安全主管,你需要提出滲透性測試相比源代碼測試,模糊測試的優(yōu)勢給領導做決策,以下哪條是滲透性的優(yōu)勢?()

A.滲透測試使用人工進行測試,不依賴軟件,因此測試更準確
B.滲透測試是用軟件代替人工的一種測試方法。因此測試效率更高
C.滲透測試以攻擊者的思維模擬真實攻擊,能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞
D.滲透測試中必須要查看軟件源代碼,因此測試中發(fā)現(xiàn)的漏洞更多

2.單項選擇題微軟提出了STRIDE模型,其中R是Repudiation(抵賴)的縮寫,關于此項錯誤的事是()

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒有下載過數(shù)據(jù)"
B.某用戶在網(wǎng)絡通信中傳輸完數(shù)據(jù)后,卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)?rdquo;威脅也屬于R威脅。
C.對于R威脅,可以選擇使用如強認證、數(shù)字簽名、安全審計等技術(shù)
D.對于R威脅,可以選擇使用如隱私保護、過濾、流量控制等技術(shù)

3.單項選擇題關于源代碼審核,描述正確的是()

A.源代碼審核過程遵循信息安全保障技術(shù)框架模型,在執(zhí)行時應一步一步嚴格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題,相關的審核工具既有商業(yè)開源工具
C.源代碼審核如果想要有效率高,則主要要依賴人工審核而不是工具審核,因為人工智能的,需要人的腦袋來判斷
D.源代碼審核能起到很好的安全保證作用,如果執(zhí)行了源代碼審核,則不需要安全測試

4.單項選擇題由于頻繁出現(xiàn)燃機運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準備加強軟件安全開發(fā)管理,在下面做法中,對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓
B.要求增加軟件源代碼審核環(huán)節(jié),加強對軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進行開發(fā),不能采用之前的Windows版本
D.要求邀請專業(yè)隊伍進行第三方安全性測試,盡量從多角度發(fā)現(xiàn)軟件安全問題

5.單項選擇題微軟slm將軟件開發(fā)生命周期制分為七個階段,并列出了十七項重要的安全活動。其中“棄用不安全的函數(shù)”屬于()的安全活動

A.要求(rapuiroments)階段
B.設計(design)階段
C.實施(lmplenpentation)階段
D.驗證(venifcation)階段