（)是针对未处于运行状态的软件所开展的安全分析测试技术，可以用于对软件源代码和可执行代码的检测。

（)用于对软件中的安全缺陷或漏洞进行分析测试，以期发现软件中的安全隐患，软件安全开发生命周期在通常的功能性测试之外，引入了模糊测试、渗透测试等手段。

A.软件功能检测技术

B.软件编码

C.软件升级

D.软件安全检测技术

A.A.恶意代码分析

B.B.与检测软件代码的安全

C.C.操作系统检测

D.D.软件缺陷与漏洞分析

A.静态测试

B.白盒测试

C.代码走查

D.功能测试

A.静态测试是由开发人员执行的，而动态测试是由专门的测试人员完成

B.静态测试并没有真正的运行软件，而动态测试需要运行软件

C.静态测试是主要是为了增加测试人员对软件的理解，而动态测试是为了发现缺陷

D.静态测试需要借助于专门的测试工具，而动态测试不需要

A.测试有助于降低软件运行过程中出现失效的风险

B.测试人员参与软件系统的设计对软件成功交付意义不大

C.代码开发阶段是开发人员的工作，测试人员无需介入

A.沙箱是指在受控的环境中运行可疑软件。

B.沙箱检测过程可以完全由软件自动完成。

C.软件对系统注册表的修改是沙箱检测的一个重要组成部分。

D.可疑软件调用系统API的序列可以作为判断它是不是恶意软件的依据之一。

E.可疑软件执行完毕后，沙箱必须由检查人员手工还原

A.软件分析

B.软件设计

C.软件编码

D.软件维护

A.测试软件只能运行于DOS系统

B.非dos环境下测试软件的测试结果不正确

C.出于安全考虑，Windowsxp和Windows2003的一些底层的操作屏蔽掉了

D.DOS环境中，测试软件的运行更加稳定

A.通过安全需求分析，确定软件安全需要的安全标准和相关要求

B.通过安全需求分析，确定软件安全需要的安全技术和工作阳呈

C.通过安全窝求分析，确定软件安全需要的安全标准和安全管理

D.通过安全需求分析，确定软件安全需要的安全技术和安全管理