A、通过安全需求分析,确定软件安全需要的安全标准和相关要求
B、通过安全需求分析,确定软件安全需要的安全技术和工作流程
C、通过安全需求分析,确定软件安全需要的安全标准和安全管理
D、通过安全需求分析,确定软件安全需要的安全技术和安全管理E
对攻击面(Attacksurface)的正确定义是
A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低
B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大
C、一个软件系统的功能块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大
D、一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大
A、对称加密算法法和非对称加密算法
B、AES和DES
C、RSA和ECDSA
D、消息认证码和散列函数
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用
A、辅助辨识和分析未经授权的活动或攻击
B、对与已建立的安全策略的一致性进行核查
C、及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
A、FTP传输文件
B、TELNET进行远程管理
C、URL以HTTPS开头的网页容
D、经过TACACS+认证和授权后建立的连接