Tentamen (uitwerkingen)
WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN
- Vak
- Instelling
WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN
[Meer zien]Voorbeeld 4 van de 44 pagina's
Voorbeeld 4 van de 44 pagina's
In winkelwagen
Voorbeeld van de inhoud
WGU MASTER'S COURSE C706 -SECURE SOFTWARE DESIGN
Whichgduegdiligencegactivitygforgsupplygchaingsecuritygshouldgoccurgingtheginitiationgphase
gofgthegsoftwaregacquisitionglifegcycle?
AgDevelopinggagrequestgforgproposalg(RFP)gthatgincludesgsupplygchaingsecuritygriskgmana
gement
BgLesseninggthegriskgofgdisseminatingginformationgduringgdisposal
CgFacilitatinggknowledgegtransfergbetweengsuppliers
DgMitigatinggsupplygchaingsecuritygriskgbygprovidinggusergguidanceg-gans--A
Whichgduegdiligencegactivitygforgsupplygchaingsecurityginvestigatesgthegmeansgbygwhichgd
atagsetsgaregsharedgandgassessed?
Agon-sitegassessment
Bgprocessgpolicygreview
Cgthird-partygassessment
Dgdocumentgexchangegandgreviewg-gans--D
Considergthesegcharacteristics:
-Identificationgofgthegentitygmakinggthegaccessgrequest
-Verificationgthatgthegrequestghasgnotgchangedgsincegitsginitiation
-Applicationgofgthegappropriategauthorizationgprocedures
-Reexaminationgofgpreviouslygauthorizedgrequestsgbygthegsamegentity
Whichgsecuritygdesignganalysisgisgbeinggdescribed?
AgOpengdesign
BgCompletegmediation
CgEconomygofgmechanism
DgLeastgcommongmechanismg-gans--B
Whichgsoftwaregsecuritygprinciplegguardsgagainstgthegimpropergmodificationgorgdestructio
ngofginformationgandgensuresgthegnonrepudiationgandgauthenticitygofginformation?
AgQuality
BgIntegrity
CgAvailability
DgConfidentialityg-gans--B
,Whatgtypegofgfunctionalgsecuritygrequirementginvolvesgreceiving,gprocessing,gstoring,gtran
smitting,gandgdeliveringgingreportgform?
AgLogging
BgErrorghandling
CgPrimarygdataflow
DgAccessgcontrolgflowg-gans--C
Whichgnonfunctionalgsecuritygrequirementgprovidesgagwaygtogcaptureginformationgcorrectl
ygandgagwaygtogstoregthatginformationgtoghelpgsupportglatergaudits?
AgLogging
BgErrorghandling
CgPrimarygdataflow
DgAccessgcontrolgflowg-gans--A
Whichgsecuritygconceptgrefersgtogthegqualitygofginformationgthatgcouldgcausegharmgorgdam
agegifgdisclosed?
AgIsolation
BgDiscretion
CgSeclusion
DgSensitivityg-gans--D
Whichgtechnologygwouldgbegangexamplegofganginjectiongflaw,gaccordinggtogthegOWASPgT
opg10?
AgSQL
BgAPI
CgXML
DgXSSg-gans--A
Agcompanygisgcreatinggagnewgsoftwaregtogtrackgcustomergbalancegandgwantsgtogdesigngag
securegapplication.
Whichgbestgpracticegshouldgbegapplied?
AgDevelopgagsecuregauthenticationgmethodgthatghasgagclosedgdesign
BgAllowgmediationgbypassgorgsuspensiongforgsoftwaregtestinggandgemergencygplanning
CgEnsuregtheregisgphysicalgacceptabilitygtogensuregsoftwaregisgintuitivegforgthegusersgtogdo
gtheirgjobs
DgCreategmultipleglayersgofgprotectiongsogthatgagsubsequentglayergprovidesgprotectiongifga
glayergisgbreachedg-gans--D
,Agcompanygisgdevelopinggagsecuregsoftwaregthatghasgtogbegevaluatedgandgtestedgbygaglar
gegnumbergofgexperts.
Whichgsecuritygprinciplegshouldgbegapplied?
AgFailgsafe
BgOpengdesign
CgDefensegingdepth
DgCompletegmediationg-gans--B
WhichgtypegofgTCPgscanninggindicatesgthatgagsystemgisgmovinggtogthegsecondgphaseginga
gthree-waygTCPghandshake?
AgTCPgSYNgscanning
BgTCPgACKgscanning
CgTCPgXMASgscanning
DgTCPgConnectgscanningg-gans--A
Whichgevaluationgtechniquegprovidesginvalid,gunexpected,gorgrandomgdatagtogtheginputsg
ofgagcomputergsoftwaregprogram?
AgFuzzgtesting
BgStaticganalysis
CgDynamicganalysis
DgRegressiongtestingg-gans--A
Whichgapproachgprovidesgangopportunitygtogimprovegthegsoftwaregdevelopmentglifegcycleg
bygtailoringgthegprocessgtogthegspecificgrisksgfacinggthegorganization?
AgAgilegmethodology
BgWaterfallgmethodology
CgBuildinggsecuritygingmaturitygmodelg(BSIMM)
DgSoftwaregassurancegmaturitygmodelg(SAMM)g-gans--D
Whichgphasegcontainsgsophisticatedgsoftwaregdevelopmentgprocessesgthatgensuregthatgf
eedbackgfromgonegphasegreachesgtogthegpreviousgphasegtogimprovegfuturegresults?
AgInitial
BgManaged
CgOptimizing
DgRepeatableg-gans--C
Thegactivitiesgforgcompliancegincludegensuringgcollectedginformationgisgonlygusedgforginte
ndedgpurposes,ginformationgisgtimelygandgaccurate,gandgthegpublicgisgawaregofgtheginform
ationgcollectedgandghowgitgisgused.
, Whichgwell-acceptedgsecuregdevelopmentgstandardgisgaddressedgbygthesegactivities?
AgPIA
BgPA-DSS
CgPCI-DSS
DgPTS-DSSg-gans--A
Angorganizationgisgingthegprocessgofgbuildinggangapplicationgforgitsgbankinggsoftware.
Whichgsecuritygcodinggpracticegmustgthegorganizationgfollow?
AgRungagdataganalysis
BgConductgdatagvalidation
CgValidategthegdatagsource
DgAligngbusinessggoalsg-gans--B
Whatgisgincludedgingagtypicalgjobgdescriptiongofgagsoftwaregsecuritygchampiong(SSC)?
AgIdentifygsoftwaregupdategsourcegandgsink
BgReviewgcodegtogidentifygskill-relatedgbugs
CgDevelopgandgmanagegthegafter-SDLCgstage
DgConsidergallgpossiblegpathsgofgattackgorgexploitsg-gans--D
Whichgrolegisgagtraininggchampiongofgsoftwaregsecurity,gangadvocategforgthegoverallgSDLg
process,gandgagproponentgforgpromulgatinggandgenforcinggthegoverallgsoftwaregproductgs
ecuritygprogram?
AgSoftwaregsecurityguserg(SSU)
BgSoftwaregsecuritygarchitectg(SSA)
CgSoftwaregsecuritygevangelistg(SSE)
DgSoftwaregsecuritygstakeholderg(SSS)g-gans--C
Whichgrolegrequiresgthegtechnicalgcapabilitygtogbegtrainedgasgagsoftwaregsecuritygarchitect
gwhogthengassistsgthegcentralizedgsoftwaregsecurityggroupgwithgarchitecturegsecurityganal
ysisgandgthreatgmodeling?
AgSoftwaregchampion
BgSoftwaregevangelist
CgJuniorgsoftwaregdeveloper
DgSeniorgsoftwaregprogrammerg-gans--A
Angapplicationgdevelopmentgteamgisgdesigninggandgbuildinggangapplicationgthatginterface
sgwithgagback-endgdatabase.
Whichgactivitygshouldgbegincludedgwhengconstructinggagthreatgmodelgforgthegapplication?
Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:
Bewezen kwaliteit door reviews
Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!
In een paar klikken geregeld
Geen gedoe — betaal gewoon eenmalig met iDeal, Bancontact of creditcard en je bent klaar. Geen abonnement nodig.
Focus op de essentie
Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper favouredone. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor $13.49. Je zit daarna nergens aan vast.
Is Stuvia te vertrouwen?
4,6 sterren op Google & Trustpilot (+1000 reviews)
Afgelopen 30 dagen zijn er 65040 samenvattingen verkocht
Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen
Laatst bekeken door jou
Tentamen (uitwerkingen) ·
RNFA QUESTIONS WITH CORRECT ANSWERS 2024
Tentamen (uitwerkingen) ·
Drive safe Questions with correct Answers 2024
Tentamen (uitwerkingen) ·
AGPCNP Board Review Questions and Answers 2024
Tentamen (uitwerkingen) ·
Bio 207 - Nervous System Quiz. Answers Provided.
Tentamen (uitwerkingen) ·
COA Questions and Answers Already Passed
Tentamen (uitwerkingen) ·
NCAA Test questions with correct answers
Tentamen (uitwerkingen) ·
CSIA105 Ch.3 Exam Questions with Answers
Samenvatting ·
Historische context 2 'Duitsland in Europa' Havo
