單項(xiàng)選擇題項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()

A.考慮安全開發(fā)需要什么樣的資源與預(yù)算
B.考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作
C.對(duì)開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)
D.購(gòu)買一定的安全工具,如代碼掃描工具等


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題安全開發(fā)制度中,QA最關(guān)注的的制度是()。

A.系統(tǒng)后評(píng)價(jià)規(guī)定
B.可行性分析與需求分析規(guī)定
C.安全開發(fā)流程的定義、交付物和交付物衡量標(biāo)準(zhǔn)
D.需求變更規(guī)定

2.單項(xiàng)選擇題測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開發(fā)人員最關(guān)注的什么?()

A.bug的數(shù)量
B.bug的嚴(yán)重程度
C.bug的復(fù)現(xiàn)過(guò)程
D.bug修復(fù)的可行性

3.單項(xiàng)選擇題如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()

A.源代碼周期性安全掃描
B.源代碼人工審計(jì)
C.滲透測(cè)試
D.對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行不間斷監(jiān)測(cè)記錄

4.單項(xiàng)選擇題作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()? 

A.變更過(guò)程要留痕
B.變更申請(qǐng)與上線提出要經(jīng)過(guò)審批
C.變更過(guò)程要堅(jiān)持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步

5.單項(xiàng)選擇題以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?

A.軟件安全測(cè)試就是黑盒測(cè)試
B.Fuzz測(cè)試是經(jīng)常采用的安全測(cè)試方法之一
C.軟件安全測(cè)試關(guān)注的是軟件的功能
D.軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題