由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是( )
(A)要求开发人员采用敏捷开发模型进行开发
(B)要求所有的开发人员参加软件安全意识培训
(C)要求规范软件编码,并制定公司的安全编码准则
(D)要求增加软件安全测试环节,尽早发现软件安全问题
参考答案
继续答题:下一题
更多CISP证书试题
- 1系统补丁安装时应注意的问题,以下说法正确的是( )
- 2某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题, 一下那种测试方式是最佳的测试方法.( )
- 3某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:( )
- 4信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 5下列哪种恶意代码不具备"不感染、依附性"的特点?
- 6下列对跨站脚本攻击(XSS)的描述正确的是:
