A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段
您可能感兴趣的试卷
你可能感兴趣的试题
A.输入参数过滤,安全编译选项
B.操作系统安全机制、禁止使用禁用API
C.安全编码教育
D.渗透测试
A.对每日提交的新代码进行人工审计
B.代码安全扫描
C.安全意识教育
D.安全编码培训教育
A.瀑布模型
B.净室模型
C.XP模型
D.迭代模型
A.代码审计
B.安全编码规范
C.编码培训
D.代码版本管理
A.系统分析员
B.业务代表
C.安全专家
D.合规代表
A.封装
B.多态
C.继承
D.重载
A.数据库事务完整性机制
B.数据库自动备份复制机制
C.双机并行处理,并相互验证
D.加密算法
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
A.系统后评价规定
B.可行性分析与需求分析规定
C.安全开发流程的定义、交付物和交付物衡量标准
D.需求变更规定
最新试题
以下哪项机制与数据处理完整性不相关?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
输入参数过滤可以预防以下哪些攻击?()
从业务角度出发,最大的风险可能发生在哪个阶段?()
有关Kerberos说法下列哪项是正确的?()
以下哪项活动对安全编码没有帮助?()
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
对系统安全需求进行评审,以下哪类人不适合参与?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
单点登录系统主要的关切是什么?()