你可能感興趣的試題

A、信息系統(tǒng)規(guī)劃和實(shí)施
B、信息系統(tǒng)安全特性和評(píng)估范圍
C、信息安全要求和安全目的
D、風(fēng)險(xiǎn)和使命

A、對(duì)軟件需求分析中缺乏對(duì)安全需求、安全質(zhì)量的定義，導(dǎo)致軟件設(shè)計(jì)中缺乏與安全需求對(duì)應(yīng)的安全功能與安全策略
B、對(duì)軟件設(shè)計(jì)中缺乏安全方面的考慮，設(shè)計(jì)了不安全或沒(méi)有很好的權(quán)限與能力限制的功能，或者缺乏對(duì)應(yīng)安全需求的安全功能、安全策略設(shè)計(jì)
C、軟件的代碼編制過(guò)程中，由于開(kāi)發(fā)人員對(duì)安全缺乏理解及相關(guān)知識(shí)，或者失誤，導(dǎo)致了錯(cuò)誤的邏輯或者為對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和檢查，或者對(duì)自身權(quán)限的限制
D、在軟件的測(cè)試過(guò)程中，由于開(kāi)發(fā)測(cè)試人員缺乏對(duì)安全使用軟件的理解，使用了非常規(guī)的操作方法，導(dǎo)致了錯(cuò)誤的邏輯或突破了權(quán)限的限制