以下关于综合的轻量应用安全过程(CLASP)的描述,错误的是_________
A. CLASP包括30个特定的活动和辅助资源
B. CLASP能够和多种软件开发模型结合使用
CLASP的安全活动必须是基于访问列表安排的
D. CLASP执行的安全活动及执行顺序的选择是开放的
查看答案
以下关于安全需求分析过程的描述,错误的是_________
A. 需求分析是一个持续的过程,跨越整个项目的生存周期
B. 软件安全需求分析需要进行系统调查的过程
C. 安全需求分析是一个一劳永逸的过程
D. 可以采用概率统计的方法分析系统的脆弱点和安全威胁
以下关于安全关键单元的描述,错误的是_________
A. 安全关键单元的错误可能导致系统潜在严重危险
B. 安全性关键单元包括产生对硬件进行自主控制信号的单元
C. 安全关键的计时单元可以由程序控制,随意修改
D. 安全关键单元至少受控于两个独立的单元
以下关于危险建模过程的描述中,错误的是_________
A. 威胁建模有助于降低软件的攻击面
B. 威胁建模可以一次性完成,不需要重复进行
C. 威胁建模是一种风险管理模型
D. 威胁建模在软件生命周期需求设计阶段就会介入
缓解威胁常用的技术手段不包括_________
A. 验证系统输入
B. 增大攻击面
C. 进行模糊测试
D. 采用访问控制手段
微信支付 
支付宝支付