某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信安全专家，请选择对软件开发安全投入的准确说法（）

A.软件安全开发生命周期较长，阶段较多，而其中最重要的是要在软件的编码阶段做好安全措施，就可以解决90％以上的安全问题

B.应当尽早在软件开发的需求和设计阶段就增加一定的安全措施，这样可以比在软件发布以后进行漏洞修复所花的代价少的多

C.和传统的软件开发阶段相比，微软提出的安全开发生命周期的最大特点是增加了一个抓们的安全编码阶段

D.软件的安全测试也很重要，考虑到程序员的专业性，如果该开发人员已经对软件进行了安全性测试，就没有必要再组织第三方进行安全性测试

A.软件特征量是指一个系统、不见或者过程的一个给定属性的程度的定量度量

B.软件开发程序的行数或功能点数可以作为软件规模的特征量

C.软件周期中所涉及到的钱数可以作为开发成本的特征量

D.从需求分析到软件交付使用所需要的时间可以作为开发期限

A.对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题

B.要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知识

C.要求软件开发商使用Java而不是ASP作为开发语言，避免SQL注入漏洞

D.要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对数据进行校验

A.可以针对企业自身的业务特点及管理功能进行软件设计，有效避免通用软件中复杂的设置与配置功能，最为贴近企业实际且简单易用；

B.企业IT人员全程参与系统开发、完善和维护工作，为企业节约了软件购买费用和维护费用，因此，一般而言，自行开发的投入成本远远小于购买商品化软件的费用

C.可以从企业最需要信息化的关键环节入手。通过业务需求调研确定项目重点，先进行必须功能模块的开发，使新系统更有针对性；

D.在软件开发过程中，锻炼了一只IT队伍，人员素质在计算机应用、管理水平、团队协作等方面都会得到较大的提升。

A.业务领域

B.使用软件的开发生命周期模型

C.产品或项目风险

D.组织方针与实践

A.与项目管理无关

B.发现软件业务错误

C.确认软件符合预先定义的开发规范和标准

D.保证软件在独立的模式下进行开发

A.自行开发、外部测试、业务外包

B.自行开发、综合开发

C.外部测试、综合开发、业务外包

D.业务外包、自行开发、综合开发

A.治理，主要是管理软件开发的过程和活动

B.构造，主要是在开发项目中确定目标并开发软件的过程与活动

C.验证，主要是测试和验证软件的过程和活动

D.购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动

A.服务开发与检验

B.市场测试

C.引进后评价

D.战略开发

E.业务分析