单项选择题
A.组织的人员可随时对其进行适用性调整B.应严格限制对软件包的调整以保护软件包的保密性C.应严格限制对软件包的调整以保护软件包的完整性和可用性D.以上都不对
A.在运行中持续安全需求分析,逐渐形成规范并完善B.在新系统或增强已有系统的开发之前进行,是设计开发的输入C.边设计开发一边分析,安全需求规范是设计开发输出D.边测试一边分析,测试数据是安全需求分析的输入
A.将风险分析的结果与信息安全风险准则进行比较B.确定风险的控制措施C.为风险处置排序以分析风险的优先级D.计算风险大小