【单选题】
软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()
A、告诉用户需要收集什么数据及搜集到的数据会如何披使用
B、当用户的数据由于某种原因要被使用时,给用户选择是否允许
C、用户提交的用户名和密码属于稳私数据,其它都不是
D、确保数据的使用符合国家、地方、行业的相关法律法规
查看正确答案
搜题
更多“软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?()”相关的问题
第2题
A、软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中 B、访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中 C、口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配 D、对不同用户共享的资源进行访问必须进行用户身份的控制和认证
第4题
A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实 B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足 C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码 D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
第5题
A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行 B、应用软件的开发能在任何的开发环境中进行 C、开发人员不得对外泄露开发内容、程序及数据结构 D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
第6题
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略 B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计 C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制 D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
第8题
A、企业配备会计软件,应当合理选择购买、定制开发、购买与开发相结合等方式 B、企业购买的会计软件应当保障本企业按照国家统一会计准则制度开展会计核算 C、企业自己开发会计软件时,不得有违背国家统一会计准则制度的功能设计 D、定制开发包括企业自行开发、委托外部单位开发、企业与外部单位联合开发 E、企业在决定会计软件配备方式时,应综合考虑成本、软件功能、安全性和稳定性等因素
