A.準(zhǔn)則（guideline）是靈活的，規(guī)程（procedure）是特定的，具體的
B.準(zhǔn)則（guideline）是強(qiáng)制的，規(guī)程（procedure）是靈活的
C.準(zhǔn)則（guideline）特定的，具體的，規(guī)程（procedure）是靈活的
D.準(zhǔn)則（guideline）是一致的，規(guī)程（procedure）是不一致的

A.注入型XSS
B.反射型XSS
C.存儲型XSS
D.DOM型XSS

A.工控系統(tǒng)軟件的更新需要供應(yīng)商提供支持，而供應(yīng)商缺乏duedilligence
B.工控系統(tǒng)很少停機(jī)，軟件更新困難
C.工控系統(tǒng)是相對封閉的環(huán)境，不依賴通過更新軟件來提升安全
D.工控系統(tǒng)在設(shè)計時就考慮了相對全面的安全要求，不需要頻繁更新

A.CC
B.CVE
C.CVSS
D.BSIMM

A.功能測試——測試性能、負(fù)載、可靠性等。
B.回歸測試——修改了舊代碼后，重新進(jìn)行測試以確認(rèn)修改沒有引入新的錯誤。
C.結(jié)構(gòu)測試——測試者全面了解程序內(nèi)部邏輯結(jié)構(gòu)、對所有邏輯路徑進(jìn)行測試。
D.黑盒測試——涉及了軟件在功能上正反兩面的測試