100% tevredenheidsgarantie Direct beschikbaar na je betaling Lees online óf als PDF Geen vaste maandelijkse kosten
logo-home
WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN $13.49
In winkelwagen

Tentamen (uitwerkingen)

WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN

 0 keer verkocht
  • Vak
  • WGU MASTER\\\'S COURSE C706 - SECURE SOFTWARE DESIGN
  • Instelling
  • WGU MASTER\\\'S COURSE C706 - SECURE SOFTWARE DESIGN

WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN

Voorbeeld 4 van de 44  pagina's

  • 12 november 2024
  • 44
  • 2024/2025
  • Tentamen (uitwerkingen)
  • Vragen en antwoorden
  • WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN
  • WGU MASTER'S COURSE C706 - SECURE SOFTWARE DESIGN
avatar-seller
favouredone
WGU MASTER'S COURSE C706 -
SECURE SOFTWARE DESIGN

Whichgduegdiligencegactivitygforgsupplygchaingsecuritygshouldgoccurgingtheginitiationgphase
gofgthegsoftwaregacquisitionglifegcycle?



AgDevelopinggagrequestgforgproposalg(RFP)gthatgincludesgsupplygchaingsecuritygriskgmana
gement
BgLesseninggthegriskgofgdisseminatingginformationgduringgdisposal
CgFacilitatinggknowledgegtransfergbetweengsuppliers
DgMitigatinggsupplygchaingsecuritygriskgbygprovidinggusergguidanceg-gans--A

Whichgduegdiligencegactivitygforgsupplygchaingsecurityginvestigatesgthegmeansgbygwhichgd
atagsetsgaregsharedgandgassessed?

Agon-sitegassessment
Bgprocessgpolicygreview
Cgthird-partygassessment
Dgdocumentgexchangegandgreviewg-gans--D

Considergthesegcharacteristics:

-Identificationgofgthegentitygmakinggthegaccessgrequest
-Verificationgthatgthegrequestghasgnotgchangedgsincegitsginitiation
-Applicationgofgthegappropriategauthorizationgprocedures
-Reexaminationgofgpreviouslygauthorizedgrequestsgbygthegsamegentity

Whichgsecuritygdesignganalysisgisgbeinggdescribed?

AgOpengdesign
BgCompletegmediation
CgEconomygofgmechanism
DgLeastgcommongmechanismg-gans--B

Whichgsoftwaregsecuritygprinciplegguardsgagainstgthegimpropergmodificationgorgdestructio
ngofginformationgandgensuresgthegnonrepudiationgandgauthenticitygofginformation?

AgQuality
BgIntegrity
CgAvailability
DgConfidentialityg-gans--B

,Whatgtypegofgfunctionalgsecuritygrequirementginvolvesgreceiving,gprocessing,gstoring,gtran
smitting,gandgdeliveringgingreportgform?

AgLogging
BgErrorghandling
CgPrimarygdataflow
DgAccessgcontrolgflowg-gans--C

Whichgnonfunctionalgsecuritygrequirementgprovidesgagwaygtogcaptureginformationgcorrectl
ygandgagwaygtogstoregthatginformationgtoghelpgsupportglatergaudits?

AgLogging
BgErrorghandling
CgPrimarygdataflow
DgAccessgcontrolgflowg-gans--A

Whichgsecuritygconceptgrefersgtogthegqualitygofginformationgthatgcouldgcausegharmgorgdam
agegifgdisclosed?

AgIsolation
BgDiscretion
CgSeclusion
DgSensitivityg-gans--D

Whichgtechnologygwouldgbegangexamplegofganginjectiongflaw,gaccordinggtogthegOWASPgT
opg10?

AgSQL
BgAPI
CgXML
DgXSSg-gans--A

Agcompanygisgcreatinggagnewgsoftwaregtogtrackgcustomergbalancegandgwantsgtogdesigngag
securegapplication.

Whichgbestgpracticegshouldgbegapplied?

AgDevelopgagsecuregauthenticationgmethodgthatghasgagclosedgdesign
BgAllowgmediationgbypassgorgsuspensiongforgsoftwaregtestinggandgemergencygplanning
CgEnsuregtheregisgphysicalgacceptabilitygtogensuregsoftwaregisgintuitivegforgthegusersgtogdo
gtheirgjobs

DgCreategmultipleglayersgofgprotectiongsogthatgagsubsequentglayergprovidesgprotectiongifga
glayergisgbreachedg-gans--D

,Agcompanygisgdevelopinggagsecuregsoftwaregthatghasgtogbegevaluatedgandgtestedgbygaglar
gegnumbergofgexperts.

Whichgsecuritygprinciplegshouldgbegapplied?

AgFailgsafe
BgOpengdesign
CgDefensegingdepth
DgCompletegmediationg-gans--B

WhichgtypegofgTCPgscanninggindicatesgthatgagsystemgisgmovinggtogthegsecondgphaseginga
gthree-waygTCPghandshake?



AgTCPgSYNgscanning
BgTCPgACKgscanning
CgTCPgXMASgscanning
DgTCPgConnectgscanningg-gans--A

Whichgevaluationgtechniquegprovidesginvalid,gunexpected,gorgrandomgdatagtogtheginputsg
ofgagcomputergsoftwaregprogram?

AgFuzzgtesting
BgStaticganalysis
CgDynamicganalysis
DgRegressiongtestingg-gans--A

Whichgapproachgprovidesgangopportunitygtogimprovegthegsoftwaregdevelopmentglifegcycleg
bygtailoringgthegprocessgtogthegspecificgrisksgfacinggthegorganization?

AgAgilegmethodology
BgWaterfallgmethodology
CgBuildinggsecuritygingmaturitygmodelg(BSIMM)
DgSoftwaregassurancegmaturitygmodelg(SAMM)g-gans--D

Whichgphasegcontainsgsophisticatedgsoftwaregdevelopmentgprocessesgthatgensuregthatgf
eedbackgfromgonegphasegreachesgtogthegpreviousgphasegtogimprovegfuturegresults?

AgInitial
BgManaged
CgOptimizing
DgRepeatableg-gans--C

Thegactivitiesgforgcompliancegincludegensuringgcollectedginformationgisgonlygusedgforginte
ndedgpurposes,ginformationgisgtimelygandgaccurate,gandgthegpublicgisgawaregofgtheginform
ationgcollectedgandghowgitgisgused.

, Whichgwell-acceptedgsecuregdevelopmentgstandardgisgaddressedgbygthesegactivities?

AgPIA
BgPA-DSS
CgPCI-DSS
DgPTS-DSSg-gans--A

Angorganizationgisgingthegprocessgofgbuildinggangapplicationgforgitsgbankinggsoftware.

Whichgsecuritygcodinggpracticegmustgthegorganizationgfollow?

AgRungagdataganalysis
BgConductgdatagvalidation
CgValidategthegdatagsource
DgAligngbusinessggoalsg-gans--B

Whatgisgincludedgingagtypicalgjobgdescriptiongofgagsoftwaregsecuritygchampiong(SSC)?

AgIdentifygsoftwaregupdategsourcegandgsink
BgReviewgcodegtogidentifygskill-relatedgbugs
CgDevelopgandgmanagegthegafter-SDLCgstage
DgConsidergallgpossiblegpathsgofgattackgorgexploitsg-gans--D

Whichgrolegisgagtraininggchampiongofgsoftwaregsecurity,gangadvocategforgthegoverallgSDLg
process,gandgagproponentgforgpromulgatinggandgenforcinggthegoverallgsoftwaregproductgs
ecuritygprogram?

AgSoftwaregsecurityguserg(SSU)
BgSoftwaregsecuritygarchitectg(SSA)
CgSoftwaregsecuritygevangelistg(SSE)
DgSoftwaregsecuritygstakeholderg(SSS)g-gans--C

Whichgrolegrequiresgthegtechnicalgcapabilitygtogbegtrainedgasgagsoftwaregsecuritygarchitect
gwhogthengassistsgthegcentralizedgsoftwaregsecurityggroupgwithgarchitecturegsecurityganal

ysisgandgthreatgmodeling?

AgSoftwaregchampion
BgSoftwaregevangelist
CgJuniorgsoftwaregdeveloper
DgSeniorgsoftwaregprogrammerg-gans--A

Angapplicationgdevelopmentgteamgisgdesigninggandgbuildinggangapplicationgthatginterface
sgwithgagback-endgdatabase.

Whichgactivitygshouldgbegincludedgwhengconstructinggagthreatgmodelgforgthegapplication?

Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:

Bewezen kwaliteit door reviews

Bewezen kwaliteit door reviews

Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!

In een paar klikken geregeld

In een paar klikken geregeld

Geen gedoe — betaal gewoon eenmalig met iDeal, Bancontact of creditcard en je bent klaar. Geen abonnement nodig.

Focus op de essentie

Focus op de essentie

Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper favouredone. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor $13.49. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 65040 samenvattingen verkocht

Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen

Start met verkopen
$13.49
  • (0)
In winkelwagen
Toegevoegd