單項選擇題關(guān)于源代碼審核,描述正確的是()

A.源代碼審核過程遵循信息安全保障技術(shù)框架模型,在執(zhí)行時應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題,相關(guān)的審核工具既有商業(yè)開源工具
C.源代碼審核如果想要有效率高,則主要要依賴人工審核而不是工具審核,因為人工智能的,需要人的腦袋來判斷
D.源代碼審核能起到很好的安全保證作用,如果執(zhí)行了源代碼審核,則不需要安全測試


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題由于頻繁出現(xiàn)燃機(jī)運行時被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓(xùn)
B.要求增加軟件源代碼審核環(huán)節(jié),加強(qiáng)對軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開發(fā),不能采用之前的Windows版本
D.要求邀請專業(yè)隊伍進(jìn)行第三方安全性測試,盡量從多角度發(fā)現(xiàn)軟件安全問題

2.單項選擇題微軟slm將軟件開發(fā)生命周期制分為七個階段,并列出了十七項重要的安全活動。其中“棄用不安全的函數(shù)”屬于()的安全活動

A.要求(rapuiroments)階段
B.設(shè)計(design)階段
C.實施(lmplenpentation)階段
D.驗證(venifcation)階段

3.單項選擇題下列我國哪一個政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強(qiáng)信息安全工作的主要原則?()

A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》
D.《關(guān)于開展信息安全風(fēng)險評估工作的意見》

4.單項選擇題為保障信息系統(tǒng)的安全,某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案,并嚴(yán)格編制任務(wù)交給了小王,為此,小王決定首先編制出一份信息安全需求描述報告,關(guān)于此項工作,下面說法錯誤的是()

A、信息安全需求是安全方案設(shè)計和安全措施實施的依據(jù)
B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶)的角度出發(fā),使用規(guī)范化,結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求
C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果,業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案

5.單項選擇題我國黨和政府一直重視信息安全工作,我國信息安全保障工作也取得了明顯成效,關(guān)于我國信息安全實踐工作,下面說法錯誤的是()

A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè),成立了“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”制訂和發(fā)布了大批信息安全技術(shù),管理等方面的標(biāo)準(zhǔn)
B、重視信息安全應(yīng)急處理工作,確定由國家密碼管理局牽頭成立“國家網(wǎng)絡(luò)應(yīng)急中心”推動了應(yīng)急處理和信息通報技術(shù)合作工作進(jìn)展
C、推進(jìn)信息安全等級保護(hù)工作,研究制定了多個有關(guān)信息安全等級保護(hù)的規(guī)范和標(biāo)準(zhǔn),重點保障了關(guān)系國定安全,經(jīng)濟(jì)命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性
D、實施了信息安全風(fēng)險評估工作,探索了風(fēng)險評估工作的基本規(guī)律和方法,檢驗并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊伍