以下针对SDL的需求分析的描述最准确的是()
第1题:
A.充分考虑和分析由于管理缺陷可能造成的安全风险
B.安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。
C.通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。
D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
第2题:
信息安全需求分析包括防护安全、安全管理、安全评估和()
第3题:
在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是
A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求
B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略
C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求
D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据
第4题:
进行安全评估的时候首先要进行以下哪个步骤?()
第5题:
软件安全开发中软件安全需求分析阶段的主要目的是()。
第6题:
软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
第7题:
以下哪个不是软件安全需求分析解决的主要任务?()
第8题:
信息安全策略的设计与实施步骤是(37)。
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则,确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划
第9题:
以下哪个不是软件安全需求分析阶段的主要任务?()
第10题:
定义软件的安全架构,识别安全关键组件,编写相关文档,是在SDL的()阶段。