软件安全设计和开发中应考虑用户稳私保护,以下关于用户隐私保护的说法哪个是错误的?()
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
A.当用户的数据由于某种原因要被使用时,给用户选择是否允许
B.用户提交的用户名和密码属于稳私数据,其它都不是
C.确保数据的使用符合国家、地方、行业的相关法律法规
第1题
A.信息系统是针对特定企业/组织的业务需求而设计、开发的,具有功能边界
B.不同的信息系统具有不同的功能,适用于不同的企业/组织,具有适用范围
C.信息系统存在一定的安全风险,如软件、硬件损坏,数据信息被盗等
D.通过有效利用信息系统,用户可以节省时间,提高工作和学习效率
第3题
某组织使用数据库管理系统(DBMS)来作为数据仓库,反过来DBMS又为终端用户开发各种应用软件提供支持。这些软件是使用第四代编程语言开发的,有一些软件可以更新数据库。在评估进入和使用数据库的控制措施过程中,审计人员应该最先考虑:
A.在进行数据库之前,通过数据处理来批准终端用户的只读程序。
B.同时更新的控制运行正常。
C.终端用户的程序在输入主机之前就在微型电脑中生成并经过了测试。
D.采用相关数据库模型以便同时为多个用户提供服务。
第4题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第5题
A.隐蔽化
B.最大化
C.地下化
D.节约化
第6题
A.模糊测试
B.源代码测试
C.渗透测试
D.软件功能测试
第7题
A.地表水源一般水量较大,矿化及硬度低,但浑浊度大,易污染,开发的投资较大,处理费用较高
B.地下水源一般具有水源良好,分布较广等特点;但有水量较小,矿化度高等缺点,可以靠近用户就近开采,投资费用较省
C.大中城市应考虑多水源分区供水,小城市也应有远期备用水源
D.饮用水地下水源二级保护区位于开采井的周围,一级保护区位于二级保护区外
第8题
A.最终开发完成的软件包括哪些制品形式
B.软件运行环境存在哪些类型的物理节点
C.不同的节点之间的连接和通信形式是什么
D.物理节点应采用本地部署,还是考虑采用云计算环境上进行部署
第9题
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
第10题
A.使用内网桌面终端的,必须安装统一的桌面终端安全管控软件
B.必须使用在公司桌面安全管控软件中注册登记的安全RPA工具
C.桌面终端应设置登录密码和屏幕保护
D.为了方便使用从软件共享网站上下载的工具软件
第11题
A.预付开发费时,应确认无形资产20000元
B.软件开发完成时,应确认无形资产50000元
C.预付开发费时,预算会计应通过财政拨款预算收入核算
D.软件开发完成时,不需要进行预算会计核算