單項選擇題

某單位計劃在今年開發(fā)一套辦公自動化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條？（）

A.對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞
D.要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)

你可能感興趣的試題

單項選擇題

最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個？（）

A.軟件在Linux下按照時，設(shè)定運(yùn)行時使用nobody用戶運(yùn)行實(shí)例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運(yùn)行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C.軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯誤

單項選擇題

以下哪一項不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項重點(diǎn)工作內(nèi)容之一？（）

A.提高信息技術(shù)產(chǎn)品的國產(chǎn)化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應(yīng)急處理工作

你可能感興趣的試題

最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個？（）

以下哪一項不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項重點(diǎn)工作內(nèi)容之一？（）

最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個？（）

以下哪一項不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項重點(diǎn)工作內(nèi)容之一？（）