单项选择题
A.是一个非开放的基于软件安全实践模块的框架 B.是一个测量和评估软件安全计划(SSI)的概念模型 C.包含了解、执行、计划软件安全开发的积极行动 D.是一个为软件安全漏洞提供严重程度的评级模型
A.取代了以前的SAS70的关于服务运营控制的财务审计报告 B.关于企业内部控制有效性的外部第三方审计报告 C.关于安全和运营的对外公开的不包含详细信息的审计报告 D.服务运营组织内部的不对外公开的控制自评估报告
A.回拨 B.搭线窃听 C.战争拨号 D.战争驾驶