A、A.治理,主要是管理软件开发的过程和活动 B、B.构造,主要是在开发项目中确定目标并开发软件的过程与活动 C、C.验证,主要是测试和验证软件的过程与活动 D、D.购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实 B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足 C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码 D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
A、软件可靠性是指软件在给定的时间隔内,按用户工求成功运行的概率 B、软件可靠性是指软件在给定的时间间隔内,按设计要求成功运行的概率 C、软件可靠性是指软件在正式投入运行内,按规定说明书的规定成功运行的概率 D、软件可靠性是指软件在给定时间间隔内,按规格说明书的规定成功运行的概率
A、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低 B、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低 C、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低 D、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同