软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?()
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.满足输入的要求
B.规定产品使用所必需的保障方案和保障资源要求
C.考虑由产品和服务性质所决定的、失效的潜在后果
D.包括产品规范、工艺总方案、工艺规程,使用手册,诊断指南、产品和服务安全使用培训教程等
E.包括通用质量特性设计报告
A.增量模型本质上是一种整体开发模型
B.把软件产品作为一系列的增量构建来设计,编码,组装和测试
C.增量模型是瀑布模型的顺序特征和快速原型法的迭代特征相结合的产物
D.开发出一部分,向用户展示一部分,可让用户及早看到部分软件及早发现问题
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
A.数据库管理系统的选择主要考虑数据库的性能、数据类型以及安全保密性等
B.数据应该存储到专用的数据库中,不能存储在自己建立的电子表格中
C.常见的数据库系统有MySQL、SQLile、Linux等
D.选择数据库开发系统时,可以不用考虑系统所运行的操作系统环境
A.最终开发完成的软件包括哪些制品形式
B.软件运行环境存在哪些类型的物理节点
C.不同的节点之间的连接和通信形式是什么
D.物理节点应采用本地部署,还是考虑采用云计算环境上进行部署
A.使用内网桌面终端的,必须安装统一的桌面终端安全管控软件
B.必须使用在公司桌面安全管控软件中注册登记的安全RPA工具
C.桌面终端应设置登录密码和屏幕保护
D.为了方便使用从软件共享网站上下载的工具软件
A.删除源代码文件,将使apache不能运行,应禁止一般用户对这些文件的读权限
B.删除安装apache软件时,自带的缺省网页
C.删除cgi例子脚本
D.将apache源代码文件转移到其他的机器上,以免被入侵者来重新编译apache