单选题 当软件能够抵御来自威胁代理的攻击并且不违反安全策略时,可认为它具备以下哪些软件保障属性?

A、 可靠性
B、 弹性
C、 可恢复性
D、 冗余性
下载APP答题
由4l***yl提供 分享 举报 纠错

相关试题

单选题 以下哪个不属于软件保障能力成熟度模型(SAMM)规定的软件开发过程核心业务功能:

A、 监管:组织管理其软件开发的过程和活动
B、 构造:组织在开发项目中确定目标并开发软件的过程与活动
C、 评估:如果实施这项安全活动,估计需要多少成本
D、 确认:组织测试和验证软件的过程与活动

单选题 对于导致软件存在安全问题的原因,下面选项中概括比较完整的是:

A、 软件开发周期短,工作量大,无暇顾及安全
B、 软件开发人员缺乏安全编程经验
C、 功能越来越多,软件越来越复杂
D、 软件运行环境面临威胁,软件自身存在漏洞

单选题 对于在业务中会收集、处理和/或存储持卡人数据的机构,下列哪一个安全标准是对其业务系统开发中的信用卡信息使用进行规范的?

A、 FIPS201
B、 ISO/IEC15408
C、 NISTSP800-64
D、 PCIDSS

单选题 以下关于在软件开发生命周期中纳入安全的深层原因,最准确的一项是

A、 防止未经授权泄露信息
B、 防止企业的品牌和声誉受损
C、 防止黑客滥用软件
D、 防止数据丢失

单选题 关于软件安全开发生命周期/敏捷开发(SDL/A)叙述不正确的是:

A、 任何使用迭代、无阶段开发方法的产品团队均可以采用SDL/A流程。
B、 SDL/A关于安全要求的“突击发布”类别足指无论每个发布的时间多短,都必须达到该类别的所有要求。
C、 SDL/A关于安全要求的“板载型”类别是指产品团队在项目进行过程中,逐步达到该类别的所有要求。
D、 SDL/A不会强制规定按任何顺疔或循环选择要求。

单选题 以下哪个不是BSI (BuildingSecurityln)模型中描述的软件安全的三根支柱:

A、 应用风险管理
B、 软件安全的接触点
C、 知识
D、 人员

单选题 以下不属于针对软件安全开发模型的是:

A、 软件安全开发生命周期(SDL)
B、 敏捷开发
C、 软件保障能力成熟度模型(SAMM)
D、 综合的轻量应用安全过程(CLASP)

单选题 关于软件安全开发生命周期(SDL)叙述不正确的是:

A、 SDL将软件安全开发生命周期分为7个阶段
B、 SDL定义了软件开发所必需的安全活动
C、 SDL
D、 采用瀑布式开发流程的开发团队可以应用SDL/A,以简化安全开发的流程。