请输入或粘贴题目内容
搜题
题目内容
(请给出正确答案)
[单选]
软件工程师使用自动化工具来审查应用程序代码并搜索应用程序缺陷、后门或其他恶意代码。以下哪一项是发生这种情况的第一个软件开发生命周期(SDLC)阶段()。
A、部署。
B、发展t。
C、测试。
D、设计。
答案
查看答案
更多“软件工程师使用自动化工具来审查应用程序代码并搜索应用程序缺陷、后门或其他恶意代码。以下哪一项是发生这种情况的第一个软件开发生命周期(SDLC……”相关的问题
第1题
以下哪项是验证安全编码技术免受注入和溢出攻击的最佳方法()。
A、安排团队审查漏洞模式的编码风格和技术。
B、定期使用来自已在使用的类似应用程序的生产代码例程。
C、使用自动化程序测试最新的已知漏洞模式。
D、确保针对已知漏洞模式更新代码编辑工具。
第2题
一家医疗保险组织选择了一家供应商来开发软件应用程序。在审查合同草案后,信息安全专业人员注意到软件安全没有得到解决。解决该问题的最佳方法是什么()。
A、更新合同以要求供应商执行安全代码审查。
B、更新服务水平协议(SLA),为组织提供审核供应商的权利。
C、更新合同,使供应商有义务提供安全功能。
D、更新服务水平协议(SLA)以要求供应商提供安全功能。
第3题
在风险管理这个崭新的领域,重要的是技术框架能够足够灵活的使用不同的风险管理方法来管理不同的风险,风险管理者需要更好的工具来了解他们企业的风险,这些工具不包括()。
A、诉讼管理
B、报告
C、工作流程自动化
D、财务协议
第4题
应用程序开发人员收到来自安全团队的报告,显示他们的自动化工具能够成功地将意外数据输入组织的客户服务门户,导致网站崩溃。这是哪种类型的测试的示例()。
A、一场表演。
B、积极的。
C、无功能。
D、否定的。
第5题
首席信息安全官(CISO)关注业务应用程序的可用性。该组织最近遭受了勒索软件攻击,导致应用程序和服务在10个工作日内无法使用,这需要所有主要业务流程基于纸张运行。现在有积极的计划来增强恢复时间目标(RTO)并满足更频繁的数据捕获。应实施以下哪些解决方案才能完全符合新的业务要求()。
A、虚拟化。
B、防病毒。
C、基于主机的入侵防御系统(HIPS)。
D、过程隔离。
第6题
以下哪项最好地描述了软件取证的目的()。
A、分析恶意软件可能的恶意意图。
B、执行循环冗余校验(CRC)验证并检测更改的应用程序。
C、确定代码的作者和行为。
D、审查程序代码以确定后门的存在。
第8题
为了最大限度地减少基于Web的应用程序的漏洞,以下哪些FIRST操作将锁定系统并最大限度地降低攻击风险()。
A、应用最新的供应商补丁和更新。
B、运行漏洞扫描程序。
C、审查访问控制。
D、在服务器上安装防病毒软件。
第10题
一家按照敏捷原则工作的金融机构为其外部客户群开发了一个新的应用程序,用于申请信贷额度。已要求安全分析师评估最小可行产品(MVP)的安全风险。分析师应该评估的最重要的活动是什么()。
A、软件已由产品所有者签署发布。
B、该软件已根据公司标准进行了品牌化。
C、该软件具有正确的功能。
D、软件已经过代码审查。
大学生认证
