2022最新国产高清不卡在线,91视频软件污

判斷題一個準確完整的軟件安全需求說明書應(yīng)能在軟件的生命周期中盡早地發(fā)現(xiàn)應(yīng)用的安全弱點和漏洞，并用最小的代價來預(yù)防和消除這些安全弱點和漏洞。

1.判斷題接口方式安全性設(shè)計時，接口設(shè)備上的應(yīng)用宜只包含實現(xiàn)系統(tǒng)互聯(lián)所必須的業(yè)務(wù)功能，不應(yīng)包含業(yè)務(wù)系統(tǒng)的所有功能。

2.判斷題出于機密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。

3.判斷題軟件應(yīng)該保持用戶界面只提供必須的功能，必要的情況下應(yīng)允許用戶通過用戶界面直接訪問數(shù)據(jù)或者被保護對象。

4.判斷題軟件應(yīng)包含對安全日志進行定期歸檔和備份的功能，歸檔周期可配置

5.判斷題為保證運行數(shù)據(jù)的完整性和可用性，軟件開發(fā)必須設(shè)計有效的備份策略，根據(jù)業(yè)務(wù)和系統(tǒng)維護需要提供定期或不定期、自動或手動方式的備份機制。