单选题关于源代码审核，描述正确的是（）

A、源代码审核过程遵循信息安全保障技术框架模型(IATF)，在执行时应一步一步严格执行

B、源代码审核有利于发现软件编码中存在的安全问题，相关的审核工具既有商业开源工具

C、源代码审核如果想要有效率高，则主要依赖人工审核而不是工具审核，因为人工智能的，需要人的脑袋来判断

D、源代码审核能起到很好的安全保证作用，如果执行了源代码审核，则不需要安全测试

由4l***l4提供分享举报纠错

相关试题

单选题入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与 IDS 有着许多不同点，请指出下列哪一项描述不符合 IPS 的特点?

A、串接到网络线路中

B、对异常的进出流量可以直接进行阻断

C、有可能造成单点故障

D、不会影响网络性能

单选题关于软件安全开发生命周期(SDL)，下面说法错误的是：

A、在软件开发的各个周期都要考虑安全因素

B、软件安全开发生命周期要综合采用技术、管理和工程等手段

C、测试阶段是发现并改正软件安全漏洞的最佳环节，过早或过晚检测修改漏洞都将增大软件开发成本

D、在设计阶段就尽可能发现并改正安全隐患，将极大减少整个软件开发成本

单选题下列对网络认证协议 Kerberos 描述正确的是：

A、该协议使用非对称密钥加密机制

B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成

C、该协议完成身份鉴别后将获取用户票据许可票据

D、使用该协议不需要时钟基本同步的环境

单选题下面关于信息系统安全保障的说法不正确的是：

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

B、信息系统安全保障要素包括信息的完整性、可用性和保密性

C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)，错误的理解是：

A、 SSE-CMM 要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等

B、 SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目

C、基手 SSE-CMM 的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施

D、 SSE-CMM 覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

单选题《信息安全技术信息安全风险评估规范》（GB／T 20984-2007）中关于信息系统生命周期各阶段的风险评估描述不正确的是：

A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

单选题账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

单选题安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的 Windows 操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?

A、操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞

B、为了方便进行数据备份，安装 Windows 操作系统时只使用一个分区C，所有数据和操作系统都存放在 C 盘

C、操作系统上部署防病毒软件，以对抗病毒的威胁

D、将默认的管理员账号 Administrator 改名，降低口令暴力破解攻击的发生可能