单项选择题
A.没有通过防火墙管理的AP B.没有使用WEP加密的AP C.接入交换机但是没有网络管理员管理的AP D.被某种特洛伊木马或者恶意软件感染的AP
A.用于指导信息安全管理体系的风险评估活动 B.用于评价目标软件的安全保护等级 C.是一个关于企业IT治理的框架标准 D.是一个评估软件开发的成熟度模型的标准
A.是一个非开放的基于软件安全实践模块的框架 B.是一个测量和评估软件安全计划(SSI)的概念模型 C.包含了解、执行、计划软件安全开发的积极行动 D.是一个为软件安全漏洞提供严重程度的评级模型