Examen

D487- Secure Software Design NEWEST TESTBANK with Correct Detailed Answers | LATEST 2025/2026

Puntuación

Vendido

Páginas

433

Grado

A+

Subido en

26-04-2025

Escrito en

2024/2025

D487- Secure Software Design NEWEST TESTBANK with Correct Detailed Answers | LATEST 2025/2026

Institución

D487

Grado

D487

Ups! No podemos cargar tu documento ahora. Inténtalo de nuevo o contacta con soporte.

Informar violación de derechos de autor

Escuela, estudio y materia

Institución: D487
Grado: D487

Información del documento

Subido en: 26 de abril de 2025
Número de páginas: 433
Escrito en: 2024/2025
Tipo: Examen
Contiene: Preguntas y respuestas

Temas

d487 secure software design newest questions

Vista previa del contenido

D487-Secure Software Design | | | |

Questions with Review Correct |||||| | | |

Detailed Answers |

What is the study of real-world software security initiatives organized so companies can measure their
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

initiatives and understand how to evolve them over time?
|||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

A) Building Security in Maturity Model (BSIMM) |||||| |||||| ||| |||||| ||||||

B) Security features and design |||||| |||||| ||||||

C) OWASP Software Assurance Maturity Model (SAMM) |||||| |||||| |||||| ||||| |||

D) ISO 27001 |||||

A) Building Security in Maturity Model (BSIMM) |||||| |||||| ||| |||||| ||||||

What is the analysis of computer software that is performed without executing programs?
||||| ||||| |||||| |||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

A) Static analysis ||||||

B) Fuzzing

C) Dynamic analysis |||||

D) OWASPZAP |

A) Static analysis ||||||

,What iso standard is the benchmark for information security today?
||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

A) iso/iec 27001 ||||

B) iso/iec7799 |

C) iso/iec27034 |

D) iso 8601 ||||||

A) iso 27001
|||||

what is the analysis of computer software that is performed by executing programs on a real or virtual
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

processor in real time? |||||| |||||| ||||||

A) dynamic analysis |||||

B) static analysis ||||||

C) fuzzing

D) security testing ||||||

A) dynamic analysis |||||

which person is responsible for designing, planning, and implementing secure coding practices and
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

security testing methodologies? |||||| ||||||

A) software security architect |||||| |||||

B) product security developer |||||| ||||||

C) software security champion ||||| ||||||

D) softwaretester |

A) software security architect |||||| |||||

,A company is preparing to add a new feature to its flagship software product. The new feature is similar
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

to features that have been added in previous years, and the requirements are well-documented. The
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

project is expected to last three to four months, at which time the new feature will be released to
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

customers. Project team members will focus solely on the new feature until the project ends.
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

Which software development methodology is being used?
|||||| |||||| |||| |||||| |||||| ||||||

A) Waterfall

B) Agile

C) Scrum

D) Extremeprogramming |

A) Waterfall

A new product will requirean administration section for a small number of users. Normal users will be
|||||| |||||| |||||| |||||| ||| |||||| |||||| |||||| |||||| |||||| ||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

able to view limited customer information and should not see admin functionality within the
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

application.

Which concept is being used? |||||| |||||| ||||| ||||||

A) Principle of least privilege |||||| |||||| ||||||

B) Privacy

C) Software security champion ||||| ||||||

D) Elevation of privilege ||||| ||||||

A) Principle of least privilege |||||| |||||| ||||||

The software security team is currently working to identify approaches for input validation,
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

authentication, authorization, and configuration management of a new software product so they can |||||| |||||| |||||| ||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

deliver a security profile. |||||| |||||| ||||||

Which threat modeling step is being described?
|||||| |||||| |||||| |||||| |||||| ||||||

, A) Analyzing the target |||||| ||||||

B) Drawing data flow diagram |||||| |||||| ||||||

C) Rating threats |||||

D) Identifyinganddocumentingthreats | | |

A) Analyzing the target |||||| ||||||

The scrum team is attending their morning meeting, which is scheduled at the beginning of the work
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

day. Each team member reports what they accomplished yesterday, what they plan to accomplish
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

today, and if they have any impediments that may cause them to miss their delivery deadline.
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

Which scrum ceremony is the team participating in?
||||| |||||| |||||| |||| |||||| |||||| |||||

A) Daily scrum ||||||

B) Sprintreview |

C) Sprint retrospective ||||

D) Sprint planning ||||

A) Daily scrum ||||||

what is a list of information security vulnerabilities that aims to provide names for publicly known
|||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| |||||| ||||||

problems?

A) commoncomputervulnerabilities andexposures(CVE) || || ||||| | |

B) SANS institute top cyber security risks |||||| |||||| |||||| |||||| ||||||

C) bugtraq

D) Carnegiemelon computer emergency readinessteam (CERT) || ||||| |||||| |||||| ||| ||||||

A) commoncomputervulnerabilities andexposures(CVE) || || ||||| | |

$32.99

Accede al documento completo:

100% de satisfacción garantizada

Inmediatamente disponible después del pago

Tanto en línea como en PDF

No estas atado a nada

Conoce al vendedor

Ruiz

3.2

(9)

Conoce al vendedor

Ruiz Liberty University

Ver perfil

Seguir

Vendido

Miembro desde

1 año

Número de seguidores

Documentos

12070

Última venta

2 horas hace

Top-Quality Study Materials for Success – Ace Your Exams with Expert Resources!

Access high-quality study materials to help you excel in your exams. Get notes, summaries, and guides tailored to your courses!

3.2

9 reseñas

Por qué los estudiantes eligen Stuvia

Creado por compañeros estudiantes, verificado por reseñas

Calidad en la que puedes confiar: escrito por estudiantes que aprobaron y evaluado por otros que han usado estos resúmenes.

¿No estás satisfecho? Elige otro documento

¡No te preocupes! Puedes elegir directamente otro documento que se ajuste mejor a lo que buscas.

Paga como quieras, empieza a estudiar al instante

Sin suscripción, sin compromisos. Paga como estés acostumbrado con tarjeta de crédito y descarga tu documento PDF inmediatamente.

“Comprado, descargado y aprobado. Así de fácil puede ser.”

Alisha Student

Preguntas frecuentes

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

100% de satisfacción garantizada: ¿Cómo funciona?

Nuestra garantía de satisfacción le asegura que siempre encontrará un documento de estudio a tu medida. Tu rellenas un formulario y nuestro equipo de atención al cliente se encarga del resto.

Who am I buying this summary from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller Ruiz. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy this summary for $32.99. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews) 45,681 summaries were sold in the last 30 days Founded in 2010, the go-to place to buy summaries for 16 years now