根据《中国航信软件安全开发设计规范》,“存储保密性”的相关内容包括()
A.明确加密存储策略
B.敏感数据加密存储
C.根据被加密信息的属性,明确数据的加密策略
D.所有数据都应该加密存储
ABC
A.明确加密存储策略
B.敏感数据加密存储
C.根据被加密信息的属性,明确数据的加密策略
D.所有数据都应该加密存储
ABC
第1题
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
第2题
A.测量仪表
B.逻辑控制器
C.最终原件
D.相关软件
第3题
A.大型企业、企业集团开展会计信息化工作,应当注重整体规划,统一技术标准、编码规则和系统参数,实现各系统的有机整合,消除信息孤岛
B.企业配备会计软件,应当根据自身技术力量以及业务需求,考虑软件功能、安全性、稳定性、响应速度、可扩展性等要求,合理选择购买、定制开发、购买与开发相结合等方式
C.定制开发,企业只能自行开发
D.企业通过委托外部单位开发、购买等方式配备会计软件,应当在有关合同中约定操作培训、软件升级、故障解决等服务事项,以及软件供应商对企业信息安全的责任
第4题
A.继续进行acpjisition流程,并购买旗舰软件
B.对操作系统进行安全审查
C.执行功能测试
D.进行合同谈判,以确保建立服务水平协议(SLA)以包括安全补丁
第10题
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,是开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验
第11题
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验