单项选择题
A.要求开发人员采用敏捷开发模型进行开发 B.要求所有的开发人员参加软件安全意识培训 C.要求规范软件编码,并制定公司的安全编码准则 D.要求增加软件安全测试环节,尽早发现软件安全问题
规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干...
单项选择题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()A.SSE-CMM要求实施组织与其他组织相...
单项选择题有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()
A.SSE-CMM要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等 B.SSE-CMM可以使安全工程成为一个确定的、成熟的和可度量的科目 C.基于SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施 D.SSE-CMM覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos...
Kerberos协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos的动行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成,其中,KDC分为认证服务器AS和篡改授权服务器TGS两部分,下图展示了Kerberos协议的三个阶段,分别为 (I)Kerberos获得服务许可票据, (2)Kerberos获得服务, (3)Kerberos获得票据许可票据, 下列选项中,对这三个阶段的排序正确的是()
A.(1)-(2)-(3) B.(3)-(2)-(1) C.(2)-(1)-(3) D.(3)-(1)-(2)
