以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是（）。

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝，電腦安全軟件提示該軟件有惡意捆綁，小張?bào)@出一身冷汗，因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅，那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括（）。

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔，其中，明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求，以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是（）。

信息安全管理體系也采用了（）模型，該模型可應(yīng)用于所有的（）。ISMS把相關(guān)方的信息安全要求和期望作為輸入，并通過必要的（），產(chǎn)生滿足這些要求和期望的（）。

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限，決定采用基于知識(shí)的分析方法，使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估，最重要的在于評(píng)估信息的采集，該項(xiàng)目組對(duì)信息源進(jìn)行了討論，以下說法中不可行的是（）。

為了開發(fā)高質(zhì)量的軟件，軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn)：開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率，應(yīng)（）。

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí)，安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞，然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑，原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前，服務(wù)已經(jīng)過期，漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是（）。

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是（）。

在某信息系統(tǒng)采用的訪問控制策略中，如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制，且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表，那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是（）。

下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法，哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法？（）