返回
当前 - 选择题 - 信息安全基础知识题号:0020190500008
单选题
2019年11月第8题
题号:0020190500008
单选题
2019年11月第8题
信息安全基础知识
中等
高频
收藏
分享
反馈
安全攸关系统在软件需求分析阶段,应提出安全性需求。软件安全性需求是指通过约束软件的行为,使其不会出现(不可接受的违反系统安全的行为)。软件安全需求的获取是根据已知的(系统信息),如软件危害条件等以及其他一些类似的系统数据和通用惯例,完成通用软件安全性需求的裁剪和特定软件安全性需求的获取工作。
浓缩知识点
安全攸关系统的软件安全性需求核心是通过约束软件行为,规避不可接受的违反系统安全的行为,最终目标是防止系统运行中出现危及人员、设备或环境安全的状况,这类需求聚焦安全层面,要和关注系统稳定运行的可靠性需求明确区分,且约束的是行为而非仅针对安全事故结果。在获取这类安全性需求时,主要依据需求分析阶段可获取的系统信息,包括危害条件、运行环境、系统设计资料、同类系统历史数据及通用行业惯例等;系统属性是系统特征的抽象描述,无法直接作为需求获取依据,软件属性属于软件实现或运行阶段才体现的特征,代码信息更是实现阶段的内容,均不能作为需求分析阶段获取安全需求的依据。
正确答案
C
本题考察的是安全攸关系统中软件安全性需求的定义。
本小问答案是 不可接受的违反系统安全的行为。描述准确,指出应避免“不可接受的违反系统安全的行为”,符合安全性需求的核心定义。
A. 不可接受的系统安全的行为:描述模糊,“系统安全的行为”是正面含义,而“不可接受的系统安全的行为”在语义上不通,错误。
B. 有可能影响系统可靠性的行为:将重点放在“系统可靠性”上,偏离题干中“安全性”的核心,错误。
C. 不可接受的违反系统安全的行为:描述准确,指出应避免“不可接受的违反系统安全的行为”,符合安全性需求的核心定义,正确。
D. 系统不安全的事故:虽然事故是安全问题的后果,但需求是面向行为约束的,不能只描述结果,错误。
因此,选项 C 正确。