A.静态测试是由开发人员执行的,而动态测试是由专门的测试人员完成
B.静态测试并没有真正的运行软件,而动态测试需要运行软件
C.静态测试是主要是为了增加测试人员对软件的理解,而动态测试是为了发现缺陷
D.静态测试需要借助于专门的测试工具,而动态测试不需要
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.测试由独立的测试员完成会发现更多的缺陷
B.与开发人员相比,独立的测试员更可能会识别出不同类型的失效,因为他们有不同的背景,技术视角和观察
C.独立的测试员会使用专业的软件测试技术,而其他角色不会使用
D.独立的测试员的测试覆盖效率会更高
对培训与开发的监督内容应该是()。[2008年真题]
A.培训与开发的结果
B.培训与开发的实施计划
C.培训与开发过程各阶段
D.参加培训与开发的人员信息
A.高级管理层应该了解交易账户中按模型计值的项目,并认识到在风险报告或经营业绩报告中,按模型计值所产生的不确定性及其影响程度
B.在可能的范围内,市场参数应该是可以找到来源的,并与市场价格的变化相一致
C.在可能的情况下,应该使用对某种产品通用的计值方法
D.如果是银行自身开发的模型,模型应该建立在适当的假定基础上,并请独立、合格的外部机构对模型进行评价
E.应该有正式的变化控制程序和模型的备份,并定期用于对计值情况进行测试
A.高级管理层应该了解交易账户中按模型计值的项目,并认识到在风险报告或经营业绩报告中,按模型计值所产生的不确定性及其影响程度
B.在可能的范围内,市场参数应该是可以找到来源的,并与市场价格的变化相一致
C.在可能的情况下,应该使用对某种产品通用的计值方法
D.如果是银行自身开发的模型,模型应该建立在适当的假定基础上,并请独立、合格的外部机构对模型进行评价
E.应该有正式的变化控制程序和模型的备份,并定期用于对计值情况进行测试
A.应用软件的开发应严格按照系统的需求说明书和设计说明书进行
B.应用软件的开发能在任何的开发环境中进行
C.开发人员不得对外泄露开发内容、程序及数据结构
D.对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
A.select*fromuserwherelength(userid)< >8
B.select*fromuserwherelength(userid) >8
C.select*fromuserwherelength(userid)<8
D.select*fromuserwherelength(userid)< >8oruseridisnull
A.外包测试团队的测试人员
B.组织内独立测试团队的测试人员
C.熟悉在线员工请假系统的业务专家
D.开发团队内的测试人员