由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )
(A)要求开发人员采用敏捷开发模型进行开发
(B)要求所有的开发人员参加软件安全意识培训
(C)要求规范软件编码,并制定公司的安全编码准则
(D)要求增加软件安全测试环节,尽早发现软件安全问题
参考答案
继续答题:下一题
更多CISP证书试题
- 1在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 2下面哪一项为系统安全工程能力成熟度模型提供了评估方法?
- 3在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设,在以下关于我国关于人才培养工作的描述中,错误的是()
- 4“统一威胁管理”是将防病毒、入侵检测和防火墙等安全需求统一管理,目前市场上已经出现了多种此类安全设备。这里“统一威胁管理”常常被简称为( )
- 5有关能力成熟度模型(CMM)错误的理解是( )
- 6应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
