题目内容
(请给出正确答案)
[单选题]
作为软件开发生命周期(SDLC)的一部分,谁应该执行设计审查以发现安全设计缺陷()。
A.安全主题专家(SME)。
B.开发人员主题专家(SME)。
C.企业主。
D.应用程序所有者。
查看答案
如果结果不匹配,请 联系老师 获取答案
A.安全主题专家(SME)。
B.开发人员主题专家(SME)。
C.企业主。
D.应用程序所有者。
A.避免冗长的审计报告。
B.启用纠正措施报告的生成。
C.促进根本原因分析(RCA)。
D.降低整个系统开发生命周期(SDLC)的成本。
A.适当地启动适当的安全控制、安全目标和安全目标。
B.正确进行安全目标、安全目标和系统测试。
C.正确执行适当的安全控制、安全目标和故障缓解。
D.正确启动安全目标、适当的安全控制和验证。
A.将一部分数据存放到本地数据中心的磁盘柜上
B.删除一部分旧数据
C.通过生命周期规则将30前的数据沉降至低频存储
D.通过生命周期规则将30后的数据沉降至低频存储
A.产品全生命周期的权益总成本包括开发成本和运维成本
B.项目团队工资属于直接成本,税费属于伺接成本
C.管理储备是包含在成本基准之内的一部分预算
D.应急储备是用来应付已经接受的已识别风险的一部分预算
A.与敏捷开发不同,基于传统软件开发方法的项目前期花大量的时间进行需求调研,代价高,在后期如果进行调整,代价更高。
B.敏捷开发可以快速形成原型系统,引导用户的需求,实现需求的快速迭代更新,逼近用户的实际期望。
C.敏捷开发要求开发团队利用已有能力和资源作为约束,快速构建demo系统,较难满足市场环境、用户、事件等的不确定性。
D.敏捷开发迭代多,因此导致软件版本多,同时由于周期短,时间紧,容易造成文档缺少,这都给软件开发管理带来了难度。