CISP 软件安全开发(含真题)2016.08.pptxVIP

软件开发安全操作系统安全版本：3.0中电运行杨贤渠背景为什么要做软件安全开发？一、网络攻击阶段自动化二、网络攻击智能化：相当多的工具已经具备了反侦破、只能动态行为、攻击工具变异等特点三、漏洞的发现和利用速度越来越快四、突破防火墙的渗透率越来越高课程内容软件安全开发模型及研究软件安全测试软件安全编码软件安全需求和设计软件安全开发背景软件安全开发概况软件安全开发的必要性软件安全开发软件安全开发的关键工作知识体知识域知识子域软件安全的基本概念软件的定义计算机程序、方法、规则和相关的文档资料以及在计算机上运行时所需的数据（IEEE）软件安全软件安全（Software Security）就是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用的思想。保护软件中的知识成果、知识产权、数据不被非法使用，包括篡改及盗用、破坏等，保证系统的正常运作。软件安全问题广泛存在软件应用广泛电脑游戏、火车票售票系统、多媒体教学手机、航天飞机、人造卫星…软件安全问题广泛存在运行错误售票系统反应慢、连不上、崩溃多媒体教学系统死机黑客盗取泄漏的银行密码系统被攻击服务器被攻击机密数据丢失等安全问题日益增加…软件安全问题产生后果软件安全问题的后果造成产品运行不稳定，得不到正确结果甚至崩溃可靠性、可用性被恶意攻击，导致信息泄漏/数据破坏等后果保密性、完整性一些因软件安全问题导致的严重后果售票系统瘫痪美国放射治疗仪超剂量辐射事件阿丽亚纳5号火箭首发失败事件Stuxnet病毒攻击伊朗布什尔核电站社工库社工库漏洞情况统计中国国家漏洞库15年漏洞数量情况统计（/）软件产生安全问题的原因内因软件开发安全意识淡薄软件开发缺乏安全知识软件趋向大型化和复杂化软件第三方扩展增多外因软件使用场景更具威胁（部署环境）系统漏洞、第三方应用漏洞旁站攻击、C段攻击、C段嗅探等软件越来越复杂Windows 系列软件源代码行数漏洞与软件安全漏洞普遍存在平均每1000行程序存在20个缺陷 (Dacey 2003)采用严格的软件开发质量管理机制和多重测试环节，软件公司的缺陷率（ 千行代码）：普通软件开发公司的缺陷密度为4～40个缺陷高水平的软件公司的缺陷密度为2～4个缺陷美国NASA的软件缺陷密度可达到0.1个缺陷漏洞已经成为危害软件安全的主要因素危及用户对软件的信任、业务运营，还会危及一系列关键基础设施和应用试题1. 安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?a、操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞b、为了方便进行数据备份，安装Windows操作系统时只使用一个分区所有数据和操作系统都存放在C盘c、操作系统上部署防病毒软件，以对抗病毒的威胁d、将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登陆时如果用户名或口令输入错误，给用户返回“用户名或口令输入错误”信息，输入错误达到三次，将暂时禁止登录该账户，请问以上安全设计遵循的是哪项安全设计原则：a、最少共享机制原则 b、经济机制原则 c、不信任原则 d、默认故障处理保护原则 答案C试题某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%，尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施：a、在防火墙上设置策略，阻止所有的ICMP流量进入（关掉ping）b、删除服务器上的ping.exe程序c、增加带宽以应对可能的拒绝服务攻击d、增加网站服务器以应对即将来临的拒绝服务攻击试题某单位系统管理员对组织内核心资源的访问制定访问策略，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问，该访问控制策略属于以下哪一种：a、强制访问控制 b、基于角色的访问控制 c、自主访问控制 d、基于任务的访问控制答案C在2014年巴西世界杯举行期间，，一些黑客组织攻击了世界杯赞助商及政府网站，制造了大量网络流量，阻塞正常用户访问网站。这种攻击类型属于下面什么攻击（）a、跨站脚本（ cross site scripting,XSS)攻击b、TCP 会话劫持（ TCP HIJACK)攻击c、ip欺骗攻击 d、拒绝服务（denialservice.dos）攻击知识域：软件安全开发概况知识子域：软件安全开发的必要性理解软件安全保障的含义、思路和目标了解传统软件开发的局限性理解软件安全开发生命周期的概念和必要性需要安全的软件理想的安