组织不同职能的员工获得充足的交叉培训
维护员工士气和满意度,有助于确保有效的内部控制环境
通过临时替换一名雇员来发现进程中的一些违规行为
维持员工的满意度,以减少处理错误的风险
第1题:
分布式拒绝服务攻击(DDoS)
病毒传染
口令暴力破解
缓冲区溢出攻击
第2题:
安全风险
安全保障
安全技术
安全管理
第3题:
人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
第4题:
X.400
X.25
X.12
X.509
第5题:
校验数字
存在性检查
完整性测试
合理性检查
第6题:
Private Key.私钥
Symmetric Key对称密钥
Secret Key秘密密钥
Asymmetric Key.非对称密钥
第7题:
源代码审核有利于发现软件编码中存在的安全问题
源代码审核工程遵循PDCA模型
源代码审核方式包括人工审核工具审核
源代码审核工具包括商业工具和开源工具
第8题:
Pilot测试
平行测试
接口测试
回归测试
第9题:
建议具体而详细的控制程序
保证设计准确地反映了需求
确保在开始设计的时候包括了所有必要的控制
开发经理严格遵守开发日程安排
第10题:
在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实
在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足
确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码
在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行