首页  /  试题详情

单选题 下列关于软件需求管理与需求开发的论述正确的是()

A、 所谓需求管理,是指对需求开发的管理
B、 需求管理包括:需求获取、需求分析、需求定义各需求验证
C、 需求开发是将用户需求转换为应用系统成果的过程
D、 在需求管理中要求维持对原有需求和所有的产品需求的双向跟踪
查看答案
下载APP答题
由4l***9j提供 分享 举报 纠错
相关题库推荐
C自用考试
2024-04-14
共765道
CISP_1-6
2024-04-10
共563道
2024 CISP
2025-04-22
共768道
CISP题库
2024-07-12
共767道
cisp 总
2025-03-11
共1170道
4
2025-03-10
共118道

相关试题

单选题 杀毒软件一般是通过对代码与特征库中的特征码进行比对,判断这个文件是否是为恶意代码,如果是则进女联系到病毒库中对该病毒的描述,从而确认其行为,达到分析的目的。下列对恶意代码静态分析的说法中,错误的是

A、 静态分析不需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作
B、 静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串,如:文件名称、URL 地址、域名、调用函数等来进行分析判断
C、 静态分析检测系统函数的运行状态,数据流转换过程,能判别出恶意代码行为和正常软件操作
D、 静态分析方法可以分析恶意代码的所有执行路径,但是随着程序复杂度的提高,冗余路径增多,会出现分析效率很低的情况

单选题 下面关于信息系统安全保障模型的说法不正确的是:

A、 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安 全保障模型将风险和策略作为基础和核心
B、 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环 境和要求进行改动和细化
C、 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D、 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员 在能力和培训方面不需要投入

单选题 下列选项中,对风险评估文档的描述中正确的是

A、 评估结果文档包括描述资产识别和赋值的结果,形成重要资产列表
B、 描述评估结果中不可接受的风险制定风险处理计划,选择适当的控制目标及安全措施,明确责任、进度、资源,并通过对残余风险的评价以确定所选择安全措施的有效性的《风险评估程序》
C、 在文档分发过程中作废文档可以不用添加标识进行保留
D、 对于风险评估过程中形成的相关文档行,还应规定其标识、储存、保护、检索、保存期限以及处置所需的控制

单选题 为增强 Web 应用程序的安全性,某软件开发经理决定加强 Web 软件安全开发培训,下面哪项内容不在考虑范围内 ()

A、 关于网站身份签别技术方面安全知识的培训
B、 针对 OpenSSL 心脏出血漏洞方面安全知识的培训
C、 针对 SQL 注入漏洞的安全编程培训
D、 关于 ARM 系统漏洞挖掘方面安全知识的培训

单选题 从系统工程的角度来处理信息安全问题,以下说法错误的是:

A、 系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全 需求转换为贯穿系统整个生存期的工程实施指南。
B、 系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系 统遗留的安全薄弱性在可容许范围之内。
C、 系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。
D、 系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行 管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。

单选题 下面关于信息系统安全保障模型的说法不正确的是:

A、 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安 全保障模型将风险和策略作为基础和核心
B、 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环 境和要求进行改动和细化
C、 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D、 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员 在能力和培训方面不需要投入

单选题 下面关于信息系统安全保障模型的说法不正确的是:

A、 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安 全保障模型将风险和策略作为基础和核心
B、 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环 境和要求进行改动和细化
C、 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D、 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员 在能力和培训方面不需要投入

单选题 某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点 中,正确的是()

A、 软件安全开发生命周期较长,而其中最重要的是要在软件的编码安全措施,就可以解决 90%以上的安全问题。
B、 应当尽早在软件开发的需求和设计阶段增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的 代价少得多。
C、 和传统的软件开发阶段相比,微软提出的安全开发生命周期(SDL)最大特点是增加了一个专门的安全编码阶段。
D、 软件的安全测试也很重要,考试到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必 要再组织第三方进行安全性测试。