A .应根据开发需求检测软件质量。
B .应在软件安装之前检测软件包中可能存在的恶意代码。
C .应要求开发单位提供软件设计的相关文档和使用指南。
D .应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
[多选题] 软件开发包括()阶段。A . 需求分析B . 概要设计C . 详细设计D . 编码和测试E . 维护
[多选题] 软件开发包含哪些阶段()A . 可行性分析B . 需求分析C . 概要设计和详细设计D . 编码和测试E . 运行维护
[单选题](5)关于软件开发的描述中,错误的是A.)软件开发包括计划、开发、运行三个阶段B.)程序由指令序列组成,采用自然语言编写C.)开发前期包括需求分析、总体设计、详细设计D.)运行阶段主要是进行软件维护
[多选题] 三级信息系统的系统定级包括如下()内容。A .应明确信息系统的边界和安全保护等级。B .应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。C .应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。D .应确保信息系统的定级结果经过相关部门的批准。
[单选题](5)关于软件开发的描述中,错误的是A.)软件开发包括计划、开发、运行三个阶段B.)程序由指令序列组成,采用自然语言编写C.)开发前期包括需求分析、总体设计、详细设计D.)运行阶段主要是进行软件维护
[多选题] 三级信息系统的等级测评包括如下()内容。A .在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。B .应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。C .应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。D .应指定或授权专门的部门或人员负责等级测评的管理。
[多选题] 三级信息系统的测试验收包括如下()内容。A .应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;B .在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;C .应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;D .应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
[多选题] 三级信息系统的管理制度包括如下()内容。A .应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B .应对安全管理活动中的各类管理内容建立安全管理制度;C .应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D .应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
[多选题] 对三级信息系统的人员配备包括如下()内容。A .应配备一定数量的系统管理员、网络管理员、安全管理员等。B .应配备专职安全管理员,不可兼任。C .关键事务岗位应配备多人共同管理。D .应配备系统审计员,加强对管理员工作的监督。
[多选题] 三级信息系统的安全服务商选择包括如下()内容。A .应确保安全服务商的选择符合国家的有关规定。B .应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。C .应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。D .应确保选定的安全服务商提供质量保证。