单项选择题
A.实施和运行 B.保持和改进 C.建立 D.监视和评审
A.确定团队负责人和安全顾问 B.威胁建模 C.定义安全和隐私需求(质量标准) D.设立最低安全标准/Bug栏
A.一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低B.对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C.一个软件系统的功能模块的集合,软件的功能模块越多,可被攻击的点也越多,安全风险也越大D.一个软件系统的用户数量的集合,用户的数量越多,受到攻击的可能性就越大,安全风险也越大