问题:
[单选] 项目经理欲提高信息系统安全性,他首先要做的工作是()
考虑安全开发需要什么样的资源与预算。考虑安全开发在开发生命周期各阶段应开展哪些工作。对开发团队进行信息安全培训。购买一定的安全工具,如代码扫描工具等。
问题:
[单选] 输入参数过滤可以预防以下哪些攻击()
SQL注入、跨站脚本、缓冲区溢出。SQL注入、跨站脚本、DNS毒药。SQL注入、跨站请求伪造、网络窃听。跨站请求伪造、跨站脚本、DNS毒药。
问题:
[单选] 以下哪项机制与数据处理完整性相关()
数据库事务完整性机制。数据库自动备份复制机制。双机并行处理,并相互验证。加密算法。
问题:
[单选] 面向对象的开发方法中,以下哪些机制对安全有帮助()
封装。多态。继承。重载。
问题:
[单选] 对系统安全需求进行评审,以下那类人不适合参与()
系统分析员。业务代表。安全专家。合规代表。
问题:
[单选] 以下哪项活动对安全编码没有帮助()
代码审计。安全编码规范。编码培训。代码版本管理。
问题:
[单选] 开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()
瀑布模型。净室模型。XP模型。迭代模型。
问题:
[单选] 为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()
对每日提交的新代码进行人工审计。代码安全扫描。安全意识教育。安全编码培训教育。
问题:
[单选] 对缓冲区溢出攻击预防没有帮助的做法包括()
输入参数过滤,安全编译选项。操作系统安全机制、禁止使用禁用API。安全编码教育。渗透测试。
问题:
[单选] 从业务角度出发,最大的风险可能发生在那个阶段()
立项可行性分析阶段。系统需求分析阶段。架构设计和编码阶段。投产上线阶段。
