A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護(hù)的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國(guó)提出的“信息安全保障技術(shù)框架(Information Assurance Technical Framework,IATF)”
您可能感興趣的試卷
你可能感興趣的試題
A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對(duì)信息安全知識(shí)掌握不足
C.相比操作系統(tǒng)而言,應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞
D.應(yīng)用軟件的功能越來(lái)越多,軟件越來(lái)越復(fù)雜,更容易出現(xiàn)漏洞
下圖是某單位對(duì)其主網(wǎng)站的一天訪問(wèn)流量監(jiān)測(cè)圖,如果說(shuō)該網(wǎng)站在當(dāng)天17:00到20:00間受到了攻擊,則從圖中數(shù)據(jù)分析,這種攻擊類型最可能屬于下面什么攻擊()。
A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會(huì)話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(wù)(Denial of Service,DoS)攻擊
A.S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密
A.安全路由器
B.網(wǎng)絡(luò)審計(jì)系統(tǒng)
C.網(wǎng)頁(yè)防篡改系統(tǒng)
D.虛擬專用網(wǎng)(Virtual Private Network,VPN)系統(tǒng)
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請(qǐng)求/響應(yīng)模式的協(xié)議
B.SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄漏的可能
C.SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問(wèn)題
D.SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件
最新試題
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?
Kerberos可以防止以下哪種攻擊?()
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()