国际上提出了很多应用软件安全编码标准与指南,以促进安全编码最佳实践。较著名的有:CERT常用编
程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。()
此题为判断题(对,错)。
程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。()
此题为判断题(对,错)。
A.软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题
B.软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性
C.应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响
D.安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
A.应用软件安全测试是指有关验证软件安全功能与识别潜在安全缺陷的过程
B.应用软件安全测试分为安全功能测试和安全漏洞测试
C.应用软件安全测试方法很多,从测试策略、测试对象和测试流程上来说,又分为正向测试和逆向测试两大类
D.应用软件安全工程,从安全需求、安全编码等方面已经做了充足的安全保障,安全测试其实可有可无
A.该标准是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!