题目
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
第1题
A.软件安全开发生命周期较长,阶段较多,而其中最重要的是要在软件的编码阶段做好安全措施,就可以解决90%以上的安全问题
B.应当尽早在软件开发的需求和设计阶段就增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少的多
C.和传统的软件开发阶段相比,微软提出的安全开发生命周期的最大特点是增加了一个抓们的安全编码阶段
D.软件的安全测试也很重要,考虑到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要再组织第三方进行安全性测试
第2题
A.软件特征量是指一个系统、不见或者过程的一个给定属性的程度的定量度量
B.软件开发程序的行数或功能点数可以作为软件规模的特征量
C.软件周期中所涉及到的钱数可以作为开发成本的特征量
D.从需求分析到软件交付使用所需要的时间可以作为开发期限
第3题
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验
第4题
A.可以针对企业自身的业务特点及管理功能进行软件设计,有效避免通用软件中复杂的设置与配置功能,最为贴近企业实际且简单易用;
B.企业IT人员全程参与系统开发、完善和维护工作,为企业节约了软件购买费用和维护费用,因此,一般而言,自行开发的投入成本远远小于购买商品化软件的费用
C.可以从企业最需要信息化的关键环节入手。通过业务需求调研确定项目重点,先进行必须功能模块的开发,使新系统更有针对性;
D.在软件开发过程中,锻炼了一只IT队伍,人员素质在计算机应用、管理水平、团队协作等方面都会得到较大的提升。
第5题
A.业务领域
B.使用软件的开发生命周期模型
C.产品或项目风险
D.组织方针与实践
第9题
A.治理,主要是管理软件开发的过程和活动
B.构造,主要是在开发项目中确定目标并开发软件的过程与活动
C.验证,主要是测试和验证软件的过程和活动
D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!