CISP试水100题
由于频繁出现软件运行时被黑客远程攻获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是 () 要求开发人员采用敏捷开发型进行开发 要求所有的开发人员参加软件安全意识培训 要求规范软件编码,并定公司的安全编码准则 要求增加软件安全测试环节,早发现软件安全问题 软件被黑客攻击获取数据是因为存在安全漏洞。安全培训、安全编码规范和安全测试都能直接减少漏洞、提升软件安全性;而敏捷开发只是一种强调快速迭代的软件开发管理模式,本身不直接涉及安全技术的提升,因此对解决软件安全问题没有直接帮助。 公钥基础设施 (Public Key...
more...








