软件安全和设计的开发中应考虑用户隐私包,以下关于用户隐私保护的说法哪个是错误的()
A.告诉用户需要收集什么数据及收集到的数据会如何被使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于隐私数据,其他都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
C、用户提交的用户名和密码属于隐私数据,其他都不是
A.告诉用户需要收集什么数据及收集到的数据会如何被使用
B.当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.用户提交的用户名和密码属于隐私数据,其他都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
C、用户提交的用户名和密码属于隐私数据,其他都不是
第1题
A.说法错误的是
B.告诉用户需要收集什么数据及搜集到的数据会如何被使用
C.当用户的数据由于某种原因要被使用时,给客户选择是否允许
D.用户提交的用户名和密码属于隐私数据,其他都不是
E.确保数据的使用符合国家、地方、行业的相关法律法规
第2题
A.告诉用户需要枚集什么数据及搜集到的数据会如何被使用
B.当用户的数据由于某种原因要被使用时,给客户选择是否允许
C.用户提交的用户名和密码属于隐私数据,其他都不是
D.确保数据的使用符合国家、地方、行业的相关法律法规
第3题
A.对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略
B.对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计
C.软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制
D.在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
第4题
A.完成计算机处理方式的设计、网络方案的设计以及系统软件和硬件的选择
B.把计算机、路由器、扫描枪等硬件连接起来,并开发相关软件
C.根据用户需求,从用户的现状出发,进行相关调研
D.运行信息系统,进行有关商业活动
第5题
A.好的UI设计能够使用户的心智模型和UI的交互方式保持一致
B.提高用户使用软件体验的方法是将目标用户的心智模型和软件产品的功能结合在一起
C.用户的心智模型指导着用户使用软件的方式
D.只有互联网的软件产品设计才需要考虑心智模型
第6题
A.信息系统是针对特定企业/组织的业务需求而设计、开发的,具有功能边界
B.不同的信息系统具有不同的功能,适用于不同的企业/组织,具有适用范围
C.信息系统存在一定的安全风险,如软件、硬件损坏,数据信息被盗等
D.通过有效利用信息系统,用户可以节省时间,提高工作和学习效率
第7题
A.文档能够提供软件运行、维护和培训有关资料,实现结构化设计、实现、测试和维护
B.文档能作开发人员阶段性成果,一个阶段的结束是以形成合格的对应阶段文档为主要标志
C.软件工程标准文档有助于提高软开发过程的透明度和效率
D.记录开发过程,给开发者使用与维护目标系统提供参考,于用户却无丝毫贡献
第8题
A.设计
B.研发
C.实施
D.身份接入
第9题
A.安卓手机用户安装App时应同意获取个人信息权限的要求,允许App读取通讯录、读取短信通话记录等
B.微信一般不要设置拒绝陌生人查看照片,不要开启最近三天或者半年朋友圈可见
C.安装手机App时要多加小心,一些山寨App携带恶意软件,不仅消耗流量,还会恶意扣费、窃取用户隐私,我们下载手机App时要选择安全的下载平台
D.为了节约流量,公共场所尽量使用免费Wi-Fi,把Wi-Fi连接设置为自动可以提高效率
第10题
B、业务逻辑层主要实现RFC框架中的内容,处理网络通信协议的建立、通信和停止方面的工作
C、业务逻辑层的设计是RADIUS软件架构设计的核心部分,协议处理进程主要对转发引擎发来的包进行初步分析,并根据包的内容进一步分发到不同的业务逻辑处理进程
D、数据逻辑层由数据库代理池统一连接数据库
第11题
A.对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题
B.要求软件开发人员进行安全开发培训,是开发人员掌握基本软件安全开发知识
C.要求软件开发商使用Java而不是ASP作为开发语言,避免产生SQL注入漏洞
D.要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对输入数据进行校验