A.包含管理原则、全生命周期管理原则、最大权限原则、不轻信第三方这四个原则
B.所有的代码以及版本都应当进行合理管理,出现任何安全问题都有应进行有效安全控制和补救。新问题应及时通报,确保曾经出现的问题不重复出现
C.及早将安全问题纳入项目的整体考虑,开发和维护产品过程中要避免引入安全漏洞和风险,尽可能在编码的源头上消除安全隐患
D.假定外部系统和输入都是不安全的,不随意使用第三方软件。若切实需要使用第三方软件,可通过技术评审后按指定方式使用
A.要求所有的开发人员参加软件安全开发和知识培训
B.要求增加软件源代码审核环节,加强对软件代码的安全性审查
C.要求统一采用_Window8系统进行开发,不能采用之前的Windows版本
D.要求邀请专业队伍进行第三方安全性测试,尽量多角度发现软件安全问题。
A.正确
B.错误
A.代码中杜绝死循环的控制逻辑和死锁的情况,需要释放的资源比较及时释放
B.开发过程中对于重要业务节的处理或者集成等都需要考虑日志处理,便于排查和跟踪处理问题
C.客户化开发中只要能实现客户的业务需求,对于数据的完整性和正确性不用考虑
D.开发规范中为了保证系统稳定性和正确性,代码实现时必须考虑容错处理
A.生产质量管理体系
B.生产管理体系
C.质量管理体系
D.安全管理体系
A.安排团队审查漏洞模式的编码风格和技术。
B.定期使用来自已在使用的类似应用程序的生产代码例程。
C.使用自动化程序测试最新的已知漏洞模式。
D.确保针对已知漏洞模式更新代码编辑工具。
A.Java虚拟机
B.垃圾收集机制
C.三级代码安全检查机制
D.JINI技术
案例:2011年3月29日,位于山西省某化工企业在对自备发电厂9号锅炉节能改造施工过程中,因煤气未有效隔离而泄漏,发生一氧化碳中毒事故。经初步调查,此次事故暴露出相关企业安全措施不落实、现场安全检查不彻底、排除隐患不及时以及施救措施不当等多方面问题。根据《生产过程危险和有害因素分类与代码》(GB/T138612009)的规定,将生产过程中的危险和有害因素分为()。
A.人的因素
B.物的因素
C.环境因素
D.管理因素
E.偶然因素