freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

軟件項(xiàng)目管理復(fù)習(xí)提綱-資料下載頁

2025-04-17 12:43本頁面
  

【正文】 3)一般的:不影響系統(tǒng)的級(jí)別使用,但沒有很好地實(shí)現(xiàn)功能,沒有達(dá)到預(yù)期效果。如次要功能喪失,操作時(shí)間長(zhǎng)等。(4)輕微的:對(duì)功能幾乎沒有影響,產(chǎn)品及屬性仍可使用。根據(jù)漏洞出現(xiàn)的階段,軟件安全漏洞可分為兩大類:設(shè)計(jì)漏洞和實(shí)現(xiàn)漏洞。棧溢出漏洞: 其產(chǎn)生的原因是輸入數(shù)據(jù)時(shí),由于沒有進(jìn)行邊界檢查,導(dǎo)致輸入的數(shù)據(jù)的數(shù)量超過了堆棧預(yù)留的存儲(chǔ)空間,最終覆蓋了堆棧中的返回地址,如果覆蓋返回地址的是一個(gè)攻擊程序的地址,則導(dǎo)致去執(zhí)行這個(gè)惡意程序。棧溢出的主要危害是能夠修改鄰接變量和返回地址。 SQL注入(SQL Injection)漏洞是Web系統(tǒng)特有的一類漏洞,源于PHP、ASP等腳本語言對(duì)用戶輸入數(shù)據(jù)的錯(cuò)誤解析。 惡意軟件的定義 惡意軟件 ,統(tǒng)稱其行為損害系統(tǒng)用戶和系統(tǒng)所有者利益的軟件,是故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的惡意代碼的集合。惡意軟件的分類 惡意軟件大致分為兩類,該分類是從主機(jī)依賴的角度進(jìn)行的分類,即依賴主機(jī)程序的惡意軟件和獨(dú)立主機(jī)的惡意軟件。前者不能獨(dú)立于應(yīng)用程序或系統(tǒng)程序,即存在宿主文件,必須依賴宿主的運(yùn)行而啟動(dòng);后者是能在操作系統(tǒng)上運(yùn)行的、獨(dú)立的程序。1三種主要的惡意軟件及其區(qū)別 (1)病毒 (virus)如果惡意代碼將其自身的副本添加到文件、文檔或磁盤驅(qū)動(dòng)器的啟動(dòng)扇區(qū)來進(jìn)行復(fù)制,則被認(rèn)為是病毒。病毒代碼的明顯特征是自行復(fù)制。病毒通常會(huì)將其包含的負(fù)載(如木馬)放置在一個(gè)本地計(jì)算機(jī)上,然后執(zhí)行一個(gè)或多個(gè)惡意操作(如刪除用戶數(shù)據(jù))。另外,僅進(jìn)行復(fù)制而不具有負(fù)載的病毒仍然是惡意軟件,因?yàn)樵摬《咀陨碓趶?fù)制時(shí)可能會(huì)損壞數(shù)據(jù)、消耗系統(tǒng)資源并占用網(wǎng)絡(luò)帶寬。(2)蠕蟲 (worm)如果代碼在沒有攜帶者(宿主文件)的情況下復(fù)制,則被是認(rèn)為是蠕蟲。蠕蟲試圖將自己復(fù)制到宿主計(jì)算機(jī)上,然后利用此計(jì)算機(jī)的通信信道進(jìn)行復(fù)制。病毒尋找文件以進(jìn)行感染,但蠕蟲僅嘗試復(fù)制其自身。(3)木馬 (Trojan)木馬與病毒或者蠕蟲的區(qū)別在于它不進(jìn)行復(fù)制(傳播)。但是病毒和蠕蟲可用于將木馬作為攻擊負(fù)載的一部分復(fù)制到目標(biāo)系統(tǒng)上。木馬通常的意圖是在系統(tǒng)中提供后門,使攻擊者可以竊取數(shù)據(jù)。 1軟件開發(fā)生命周期指軟件開發(fā)的開始到完成經(jīng)歷的過程,這個(gè)過程定義了軟件開發(fā)經(jīng)歷的不同階段。傳統(tǒng)軟件開發(fā)生命周期,主要從軟件功能實(shí)現(xiàn)的角度出發(fā),其基本目的是如何合理地組織開發(fā)流程以高效地完成軟件的各項(xiàng)功能,通常只是注重軟件功能的定義,實(shí)現(xiàn)與測(cè)試,安全策略卻沒有得到充分地考慮。即使是在測(cè)試環(huán)節(jié)考慮到軟件系統(tǒng)的安全性,也往往是在編碼完成后進(jìn)行,而沒有將軟件安全的思想貫穿到軟件開發(fā)的整個(gè)過程。1安全軟件的開發(fā)生命周期(Secure Software Development Lifecycle,SSDL)旨在通過軟件開發(fā)的各個(gè)步驟來確保軟件的安全性,其目標(biāo)是確保安全的軟件得以成功實(shí)現(xiàn)。 1軟件開發(fā)生命周期的階段(前兩個(gè)) 階段1:安全原則、規(guī)則及規(guī)章。 安全原則、規(guī)則和規(guī)章通常被視為保護(hù)性需求 。 階段2:安全需求工程。 這里通常是特定功能需求所需的特有安全需求,這些安全需求有別于系統(tǒng)范圍的安全策略和安全規(guī)范。 階段3:架構(gòu)和設(shè)計(jì)評(píng)審、威脅建模 階段4:軟件安全編碼 階段5:軟件安全測(cè)試 1軟件安全原則(了解)1 軟件安全需求的定義(結(jié)合需求工程和安全工程) 從需求工程來說,它使用功能目標(biāo)的概念,通過適當(dāng)?shù)叵拗茖⒐δ苣繕?biāo)轉(zhuǎn)化為功能需求。 從安全工程來說,它采用資產(chǎn)和破壞資產(chǎn)的威脅的概念。安全目標(biāo)旨在防止這些威脅,并且被視為安全需求,在功能需求上加以限制。 來自安全團(tuán)體的定義:安全需求為:私密性、完整性以及需要保護(hù)個(gè)體的可用性。 來自需求團(tuán)體的定義:大量的關(guān)于安全需求的論文集中描述它們是如何被入侵的。安全需求被定義為系統(tǒng)功能上的限制要求。思考(可能是論述題)如果你是軟件項(xiàng)目經(jīng)理,你會(huì)怎樣管理你的團(tuán)隊(duì)?
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1