以下有关应用软件安全的说法,正确的是()。
A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。
B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。
C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。
B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。
C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
举一反三
- 专技天下: 软件安全开发的安全测试包括( )。
- 人们针对某项应用任务开发的软件称为() A: 系统软件 B: 应用软件 C: 工程软件 D: 数据软件
- 计算机软件的开发和维护过程中所遇到的一系列严重问题称为? A: 软件安全 B: 软件危机 C: 软件维护 D: 软件开发
- 以下有关应用软件安全测试的说法,不正确的是()。 A: 应用软件安全测试是指有关验证软件安全功能与识别潜在安全缺陷的过程。 B: 应用软件安全测试分为安全功能测试和安全漏洞测试。 C: 应用软件安全测试方法很多,从测试策略、测试对象和测试流程上来说,又分为正向测试和逆向测试两大类 D: 应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无
- 以下关于软件安全测试说法正确的是?() A: 软件安全测试就是黑盒测试。 B: Fuzz测试是经常采用的安全测试方法之一。 C: 软件安全测试关注的是软件的功能。 D: 软件安全测试可以发现软件中产生的所有安全问题。