A.源代碼審核過(guò)程遵循信息安全保障技術(shù)框架模型，在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行
B.源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問(wèn)題，相關(guān)的審核工具既有商業(yè)開(kāi)源工具
C.源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因?yàn)槿斯ぶ悄艿?，需要人的腦袋來(lái)判斷
D.源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測(cè)試

A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)
B.要求增加軟件源代碼審核環(huán)節(jié)，加強(qiáng)對(duì)軟件代碼的安全性審查
C.要求統(tǒng)一采用Windows8系統(tǒng)進(jìn)行開(kāi)發(fā)，不能采用之前的Windows版本
D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試，盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題

A.要求（rapuiroments）階段
B.設(shè)計(jì)（design）階段
C.實(shí)施（lmplenpentation）階段
D.驗(yàn)證（venifcation）階段

A.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
C.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》
D.《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》

A、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)
B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化，結(jié)構(gòu)化的語(yǔ)言來(lái)描述信息系統(tǒng)安全保障需求
C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果，業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D、信息安全需求來(lái)自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案