在软件安全开发流程中需求设计阶段需要有以下哪些安全活动()
A.PIA分析
B.SIA要求自检
C.overity扫描
D.PIA,SIA结果提交安全委员会评审
ABD
A.PIA分析
B.SIA要求自检
C.overity扫描
D.PIA,SIA结果提交安全委员会评审
ABD
第2题
A.蓝图设计由客户确认签字即可,不需要进行内部评审
B.需求肯定会变更的,在调研阶段不需要太深入
C.原型设计图中只需要有界面原型即可,不需要对界面元素进行描述
D.需求文档一般要完成内外部相关人员签字确认后,方可进入下一步的详细设计阶段
第3题
A.继续进行acpjisition流程,并购买旗舰软件
B.对操作系统进行安全审查
C.执行功能测试
D.进行合同谈判,以确保建立服务水平协议(SLA)以包括安全补丁
第4题
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
第7题
A.充分洞察客户在生活、金融服务中的需求和痛点
B.能够利用数据、技术、流程扥关键能力开发精准匹配客户需求和痛点的产品
C.银行的所有产品和服务均依赖自身的专业能力提供,而非通过外部采购满足客户需求
D.产品专家型银行建立在对客户的深入了解之上,因此金融服务与生活场景结合程度较高
第10题
A.重点解决运管事业部发展生命线的问题,考虑在开发期后期以及未来阶段,依靠什么去实现生存发展,形成文旅运营商业模式
B.运管事业部发展目标和方向,是成为一家专业小镇级的资产管理公司,通过运营为资产增值
C.在文旅产品的打造上,从规划设计阶段就要介入,充分沟通,集合各方面意见以围绕商业运营条件去形成平衡取舍
D.我们每个小镇必须要有自己运营的产品
第11题
A.第三方(如网管系统)开发厂家不得在省、市公司现场开发相关(如网管)软件
B.厂家开发环境禁止连接省、市公司生产网络和任何内部网络
C.严格执行集团相关软件(如网管软件)升级测试验证和工程割接流程,不得随意对相关系统(如网管系统)进行软件加载
D.移动接口人/项目负责人与第三方公司签订项目合同时必须同时签订保密协议和安全责任书