freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

軟件項(xiàng)目管理復(fù)習(xí)提綱(參考版)

2025-04-20 12:43本頁面
  

【正文】 安全需求被定義為系統(tǒng)功能上的限制要求。 來自安全團(tuán)體的定義:安全需求為:私密性、完整性以及需要保護(hù)個(gè)體的可用性。 從安全工程來說,它采用資產(chǎn)和破壞資產(chǎn)的威脅的概念。 這里通常是特定功能需求所需的特有安全需求,這些安全需求有別于系統(tǒng)范圍的安全策略和安全規(guī)范。 安全原則、規(guī)則和規(guī)章通常被視為保護(hù)性需求 。1安全軟件的開發(fā)生命周期(Secure Software Development Lifecycle,SSDL)旨在通過軟件開發(fā)的各個(gè)步驟來確保軟件的安全性,其目標(biāo)是確保安全的軟件得以成功實(shí)現(xiàn)。傳統(tǒng)軟件開發(fā)生命周期,主要從軟件功能實(shí)現(xiàn)的角度出發(fā),其基本目的是如何合理地組織開發(fā)流程以高效地完成軟件的各項(xiàng)功能,通常只是注重軟件功能的定義,實(shí)現(xiàn)與測試,安全策略卻沒有得到充分地考慮。木馬通常的意圖是在系統(tǒng)中提供后門,使攻擊者可以竊取數(shù)據(jù)。(3)木馬 (Trojan)木馬與病毒或者蠕蟲的區(qū)別在于它不進(jìn)行復(fù)制(傳播)。蠕蟲試圖將自己復(fù)制到宿主計(jì)算機(jī)上,然后利用此計(jì)算機(jī)的通信信道進(jìn)行復(fù)制。另外,僅進(jìn)行復(fù)制而不具有負(fù)載的病毒仍然是惡意軟件,因?yàn)樵摬《咀陨碓趶?fù)制時(shí)可能會(huì)損壞數(shù)據(jù)、消耗系統(tǒng)資源并占用網(wǎng)絡(luò)帶寬。病毒代碼的明顯特征是自行復(fù)制。前者不能獨(dú)立于應(yīng)用程序或系統(tǒng)程序,即存在宿主文件,必須依賴宿主的運(yùn)行而啟動(dòng);后者是能在操作系統(tǒng)上運(yùn)行的、獨(dú)立的程序。 惡意軟件的定義 惡意軟件 ,統(tǒng)稱其行為損害系統(tǒng)用戶和系統(tǒng)所有者利益的軟件,是故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的惡意代碼的集合。棧溢出的主要危害是能夠修改鄰接變量和返回地址。根據(jù)漏洞出現(xiàn)的階段,軟件安全漏洞可分為兩大類:設(shè)計(jì)漏洞和實(shí)現(xiàn)漏洞。如次要功能喪失,操作時(shí)間長等。(2)嚴(yán)重的:功能或特性沒有實(shí)現(xiàn),主要功能喪失、導(dǎo)致嚴(yán)重的問題,或致命的錯(cuò)誤聲明。是缺陷不一定是漏洞,漏洞一定是缺陷。從外部看,軟件缺陷是系統(tǒng)所需要實(shí)現(xiàn)的某種功能的失效或違背。這一套 最佳實(shí)踐方法包括:代碼審核,體系結(jié)構(gòu)風(fēng)險(xiǎn)分析,滲透測試,基于風(fēng)險(xiǎn)的安全測試,濫用案例,安全需求和安全操作。第14章 軟件安全1. 軟件安全是指:采取工程的方法使得軟件在敵對(duì)攻擊的情況下仍能夠繼續(xù)正常工作。自由軟件的許可證不允許被許可人將本許可證許可的源代碼的修改版本、演繹版本以其他的許可證方式再許可或者保留起來不許可,只能按此許可證實(shí)施再許可。開發(fā)源代碼軟件(open source software),簡稱開源軟件。 (4)可以自由改善該程序,并發(fā)布給公眾,讓整個(gè)社會(huì)得利。其前提是可以自由讀取源代碼。 分為三類:1)已知風(fēng)險(xiǎn),如技術(shù)創(chuàng)新;2)可預(yù)測風(fēng)險(xiǎn),如人員調(diào)整;3)不可預(yù)測風(fēng)險(xiǎn) 引起風(fēng)險(xiǎn)的因素 (1)商業(yè)環(huán)境風(fēng)險(xiǎn) (2)企業(yè)環(huán)境風(fēng)險(xiǎn) (3)軟件項(xiàng)目風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理過程分為兩大類:風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制風(fēng)
險(xiǎn)

理風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)優(yōu)先級(jí)風(fēng)險(xiǎn)管理計(jì)劃風(fēng)險(xiǎn)監(jiān)控風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)識(shí)別的步驟(了解) (1)收集資料 (2)估計(jì)項(xiàng)目風(fēng)險(xiǎn)形勢 (3)識(shí)別風(fēng)險(xiǎn)第12章 人力資源管理與團(tuán)隊(duì)建設(shè)人力資源管理關(guān)鍵要素 (1)合理的薪酬,最重要、最易使用的激勵(lì)方法 (2)有事做,有愿意做、有挑戰(zhàn)的事情做 (3)職業(yè)發(fā)展 (4)激勵(lì)人性的三類基本需求欲望,情感,知識(shí)第13章 軟件知識(shí)產(chǎn)權(quán)管理 我國現(xiàn)有條例學(xué)習(xí) 著作權(quán)法 計(jì)算機(jī)軟件保護(hù)條例 計(jì)算機(jī)軟件著作權(quán)登記辦法 計(jì)算機(jī)軟件的特點(diǎn) 復(fù)制容易 復(fù)制品的質(zhì)量穩(wěn)定 復(fù)制成本低廉 傳播容易 開發(fā)者對(duì)于他人復(fù)制很難控制 * 商品化軟件的研發(fā)難度和研發(fā)成本都很高,擅自復(fù)制、擅自應(yīng)用他人研發(fā)的軟件是無償占用軟件研發(fā)者勞動(dòng)成果的行為*。它是介于確定性和不確定性之間的狀態(tài)。 ( 兩層含義:一種風(fēng)險(xiǎn)是不可抗力,一種是失誤、自己招致的) 風(fēng)險(xiǎn)管理是軟件項(xiàng)目管理的第二大關(guān)鍵問題。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)教案相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1