关于源代码审核,描述正确的是()
A: 源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行
B: 源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C: 源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断
D: 源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
A: 源代码审核过程遵循信息安全保障技术框架模型,在执行时应一步一步严格执行
B: 源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具
C: 源代码审核如果想要有效率高,则主要要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断
D: 源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试
举一反三
- 关于源代码审核,描述错误的是() A: 源代码审核有利于发现软件编码中存在的安全问题 B: 源代码审核工程遵循PDCA模型 C: 源代码审核方式包括人工审核工具审核 D: 源代码审核工具包括商业工具和开源工具
- 关于源代码审核,下列说法正确的是,() A: 源代码往往需要大量的时间,采用人工审核费时费力,但可以通过多人并行审核来弥补这个缺点 B: 源代码审核工具应当以检查源代码的功能是否完整,是否执行正确为主要功能 C: 使用工具进行源代码审核自动化执行代码检查和分析,能够极大提高软件可靠性并节约软件开发和测试的成本己经取代了传统的人工审核 D: 源代码审核是指无需运行被测代码,仅对源代码检查分析,检测并报告源代码中可能隐藏的错误和缺陷
- 解释执行方式是指 A: 将源代码转换为目标代码的同时执行目标代码 B: 将源代码完全转换为目标代码后执行目标代码 C: 将一半源代码转换为目标代码后执行目标代码 D: 将源代码完全转换为目标代码后先执行一半目标代码
- 关于代码审核的优点,以下哪些说法是正确的?() A: 代码审核有助于提高代码的质量 B: 为了降低更改费用,代码审核一定在到达开发阶段里程碑时才能进行,而不能在中间里程碑时进行 C: 审核之中可由一个专门编程标准与风险审查,有利于遍出更规范的代码 D: 代码审核可以节约大量测试和维护时间,代码审核实际是一次内部交流,有利于疑难、悬而未决的问题早解决,减少不必要的延期
- 以下哪一种控制方法最有效的保证产品源代码和目标代码是一致的()。 A: 源代码和目标代码比较报告 B: 库控制软件严格限制对于源代码的改变 C: 严格限制访问源代码和目标代码 D: 对于源代码和目标代码的数据和时间戳审查