软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?()
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
第1题
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
第2题
A.网络产品的设计问题
B.如何建立销售网络
C.如何使所开发的网络营销系统既安全又方便消费者购买
D.如何在网络上用丰富的商品信息资源吸引用户
第3题
A.应用软件的开发应严格按照系统的需求说明书和设计说明书进行
B.应用软件的开发能在任何的开发环境中进行
C.开发人员不得对外泄露开发内容、程序及数据结构
D.对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
第4题
A、软件是用户与硬件之间的接口界面,用户主要是通过软件与计算机进行交流
B、软件虽然是智力开发成果,但是跟硬件一样,在使用中也存在着损耗,因此需要进行维护
C、计算机软件的开发流程可以划分为:可行性分析;需求分析;设计(概要、详细);开发阶段;测试阶段:运行维护
D、硬件产品允许有误差,而软件产品却不允许有误差
第6题
A.核材料的分级
B.可能的放射性释放
C.核设施的地点
D.核设施的设计状况和安全性
E.国内的具体情况
第7题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第8题
A.标准化原则
B.可扩充性原则
C.开放性和安全性原则
D.可维护性、可管理性原则
第9题
A.取样区域的洁净度级别设计可以低生产区域
B.取样功能间之间压差要求可以和生产不一致
C.在取样过程中,可以不考虑保护取样人员你的安全
D.取样间的设计应设计单独的人员更衣和物料缓冲区、人流和物流通道分开
第10题
大型企业建立电算化会计信息系统时,一般应采用()方式。A.选择国内通用会计软件B.自行开发C.交开发者设计D.与开发者合作共同开发