某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件开发生命周 - 考试宝

单选题某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件开发生命周期的讨论，在下面的发言观点中，正确的是（）

A、软件安全开发生命周期较长，阶段较多，而其中最重要的是要在软件的编码阶段做好安全措施，就可以解决90％以上的安全问题

B、应当尽早在软件开发的需求和设计阶段就增加一定的安全措施，这样可以比在软件发布以后进行漏洞修复所花的代价少的多。

C、和传统的软件开发阶段相比，微软提出的安全开发生命周期的最大特点是增加了一个抓们的安全编码阶段

D、软件的安全测试也很重要，考虑到程序员的专业性，如果该开发人员已经对软件进行了安全性测试，就没有必要再组织第三方进行安全性测试

下载APP答题

由4l***n4提供分享举报纠错

相关试题

单选题下列关于木马病毒的特性，不正确的是（）。

A、隐蔽性

B、主动传播性

C、自动运行性

D、破坏性

单选题下面不属于常用的浏览器的安全措施的是（）。

A、删除和管理Cookies

B、不点击网站的广告

C、禁用ActiveX控件

D、删除浏览器历史纪录

单选题以下对异地备份中心的理解最准确的是：（）。

A、与生产中心不在同一城市

B、与生产中心距离 10公里以上

C、与生产中心距离 100公里以上

D、与生产中心面临相同区域性风险的机率很小

单选题下列关于用户口令说法错误的是（）。

A、口令不能设置为空

B、口令长度越长，安全性越高

C、复杂口令安全性足够高，不需要定期修改

D、口令认证是最常见的认证机制

单选题在信息系统中，（）是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。

A、身份认证

B、安全审计

C、访问控制

D、数字证书

单选题账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?（）

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

单选题以下不能设置口令加密的文件是（）。

A、 ZIP

B、 PPT

C、 PDF

D、 TXT

单选题鉴别的基本途径有三种：所知、所有和个人特征，以下哪一项不是基于你所知道的：（）。

A、口令

B、令牌

C、知识

D、密码