安全开发生命周期(SDL),是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程()
- · 有6位网友选择 错,占比60%
- · 有4位网友选择 对,占比40%
A、安全开发生命周期(SDL)是建立在3D+C基础上
B、一般的软件开发生命周期包括需求、设计、实施、发布
C、SDL全称SecurityDevelopmentLifecycle
D、3D+C,即安全的设计、安全的默认、安全的部署和沟通
A.软件安全开发生命周期较长、阶段较多,而其中最重要的是要在软件的编码阶段做好安全措施,就可以解决90%以上的安全问题
B.应当尽早在软件开发的需求和设计阶段就增加一定的安全措施,这样可以比在软件发布以后进行漏洞修复所花的代价少得多
C.和传统的软件开发阶段相比,微软提出的安全开发生命周期(Security Development Lifecycle,SDL)的最大特点是增加了一个专门的安全编码阶段
D.软件的安全测试也很重要,考虑到程序员的专业性,如果该开发人员已经对软件进行了安全性测试,就没有必要在组织第三方进行安全性测试
安全开发周期,即Security Development Lifecycle (SDL)是从()角度指导软件开发过程的管理模式。
A 质量
B 安全
C 过程
D 访问
A.考虑安全开发需要什么样的资源与预算
B.考虑安全开发在开发生命周期各阶段应开展哪些工作
C.对开发团队进行信息安全培训
D.购买一定的安全工具,如代码扫描工具等
不是v模型的特点()。
A.体现了开发和测试同等重要的思想
B.测试是开发生命周期中的阶段
C.针对每个开发阶段
D.都有一个测试级别与之相对应
A.生命周期法
B.原型法
C.面向对象法
D.计算机辅助开发法
A.软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题
B.软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性
C.应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D.安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
A.结构化生命周期
B.原型
C.业务跟踪
D.结构化程度设计
A.生命周期法
B.面向对象的设计方法
C.原型法
D.系统分析法
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!