如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

【名词&注释】

安全策略(security policy)、不安全(unsafe)、安全设备(safety device)、源代码(source code)、财务数据(financial data)、信息系统安全(information system security)、不间断(nonbreak)、科学性与合理性(science and rationality)、开发人员(developers)、的科学性

[单选题]如果恶意开发人员^(developers)想在代码中隐藏逻辑炸弹，什么预防方式最有效？（）

A. 源代码周期性安全扫描
B. 源代码人工审计
C. 渗透测试
D. 对系统的运行情况进行不间断^(nonbreak)监测记录

查看答案&解析 查看所有试题

学习资料：

[单选题]对信息安全的理解，正确的是（）

A. 信息资产的保密性、完整性和可用性不受损害的能力，是通过信息安全保障措施实现的
B. 通过信息安全保障措施，确保信息不被丢失
C. 通过信息安全保证措施，确保固定资产及相关财务信息的完整性
D. 通过技术保障措施，确保信息系统及财务数据的完整性、机密性及可用性

[单选题]第一个建立电子政务标准的国家是？（）

A. 英国
B. 美国
C. 德国
D. 俄罗斯

[单选题]根据PPDR模型：（）

A. 一个信息系统的安全保障体系应当以人为核心，防护、检测和恢复组成一个完整的、动态的循环
B. 判断一个系统系统的安全保障能力，主要看安全策略的科学性与合理性^{(science and rationality)}，以及安全策略的落实情况
C. 如果安全防护时间小于检测时间加响应时间，这该系统一定是不安全的
D. 如果一个系统的安全防护时间为0，则系统的安全性取决于暴露时间

[单选题]以下有关信息安全管理员职责的叙述，不正确的是（）

A. 信息安全管理员应该对网络的总体安全布局进行规划
B. 信息安全管理员应该对信息系统安全事件进行处理
C. 信息安全管理员应该负责为用户编写安全应用程序
D. 信息安全管理员应该对安全设备进行优化配置

[单选题]路由器上的控制端口或是（）都可以实施密码修复流程，都应该被锁住或是放置在一个密闭的空间内，以防止一些非授权的访问

A. 并行端口
B. 数字端口
C. 安全端口
D. 辅助端口

[单选题]假设磁头当前位于第105道，正在向磁道序号增加的方向移动。现有一个磁道访问请求序列为35，45，12，68，110，180，170，195，采用SSF调度（最短寻道优先调度）算法得到的磁道访问序列是（）

A. 110，170，180，195，68，45，35，12
B. 110，68，45，35，12，170，180，195
C. 110，170，180，195，12，35，45，68
D. 12，35，45，68，110，170，180，195

本文链接：https://www.51bdks.net/show/dx6vg3.html