以下针对SDL的需求分析的描述最准确的是:（)

A.通过安全需求分析，确定软件安全需要的安全标准和相关要求

B.通过安全需求分析，确定软件安全需要的安全技术和工作要求

C.通过安全需求分析，确定软件安全需要的安全标准和安全管理

D.通过安全需求分析，确定软件安全需要的安全技术和安全管理

A.SDL是持续改进的过程，通过持续改进和优化以适用各种安全变化，追求最优效果

B.SDL要将安全思想和意识嵌入到软件团队和企业文化中

C.SDL要实现安全的可度量性

D.SDL是对传统软件开发过程的重要补充，用于完善传统软件开发中的不足

A.功能需求

B.资源使用需求

C.性能需求

D.安全保密需求

A.对软件需求分析中缺乏对安全需求、安全质量的定义，导致软件设计中缺乏与安全需求对应的安全功能与安全策略

B.对软件设计中缺乏安全方面的考虑，设计了不安全或没有很好的权限与能力限制的功能，或者缺乏对应安全需求的安全功能、安全策略设计

C.软件的代码编制过程中，由于开发人员对安全缺乏理解及相关知识，或者失误，导致了错误的逻辑或者为对数据进行过滤和检查，或者对自身权限的限制

D.在软件的测试过程中，由于开发测试人员缺乏对安全使用软件的理解，使用了非常规的操作方法，导致了错误的逻辑或突破了权限的限制

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

A．正确

B．错误

此题为判断题(对，错)。