以下有关应用软件安全的说法,正确的是()。
A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。
B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。
C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。
B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。
C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
B
举一反三
- 专技天下: 软件安全开发的安全测试包括( )。
- 人们针对某项应用任务开发的软件称为() A: 系统软件 B: 应用软件 C: 工程软件 D: 数据软件
- 计算机软件的开发和维护过程中所遇到的一系列严重问题称为? A: 软件安全 B: 软件危机 C: 软件维护 D: 软件开发
- 以下有关应用软件安全测试的说法,不正确的是()。 A: 应用软件安全测试是指有关验证软件安全功能与识别潜在安全缺陷的过程。 B: 应用软件安全测试分为安全功能测试和安全漏洞测试。 C: 应用软件安全测试方法很多,从测试策略、测试对象和测试流程上来说,又分为正向测试和逆向测试两大类 D: 应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无
- 以下关于软件安全测试说法正确的是?() A: 软件安全测试就是黑盒测试。 B: Fuzz测试是经常采用的安全测试方法之一。 C: 软件安全测试关注的是软件的功能。 D: 软件安全测试可以发现软件中产生的所有安全问题。
内容
- 0
软件安全测试不但可以对软件代码的安全测试,还可以对()进行安全测试。 A: 软件漏洞 B: 软件成品 C: 软件内部 D: 软件外部
- 1
以下哪个软件不属于计算机的应用软件()。 A: 办公自动化软件 B: 多媒体软件 C: 操作系统 D: 信息安全软件
- 2
有关软件安全问题,不正确的是()。 A: 软件安全问题包括信息资产受到威胁和软件应用安全问题 B: 软件应用安全问题可以软件备份安全管理和软件代码安全管理两个方面 C: 系统软件安全分为操作系统安全和应用支撑软件安全两类 D: 恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法
- 3
软件质量标准包括()。 A: 过程标准 B: 建模标准 C: 安全保密标准 D: 开发方法标准
- 4
软件安全测试不但可以进行对软件代码的安全测试,还可以对软件成品进行安全测试。