图中显示了什么软件开发模型？（）

单项选择题从安全的角度来看，下列哪一种故障管理方法是最保守的？（）

A.故障开放
B.故障缓解
C.故障清除
D.故障关闭

单项选择题在下面三个主要步骤中可以描述哪些应用程序安全过程？（）1.分解应用程序2.确定和排名威胁3.确定对抗措施和缓解措施

A.Fagan检查
B.威胁建模
C.渗透测试
D.代码审查

单项选择题图中显示的输入参数用于安全审查过程的什么部分？（）

A.SQL注入审查
B.冲刺审查
C.Fagan检查
D.攻击面识别

单项选择题Miguel最近完成了其组织用于处理敏感信息的应用程序的渗透测试。在他测试期间，他发现了一种情况，攻击者可以利用时间条件来操纵软件，从而允许他执行未经授权的操作。以下哪种攻击类型适合此场景？（）

A.SQL注入
B.跨站脚本
C.传递哈希
D.TOC/TOU

单项选择题Barry是一名软件测试人员，他正在研究其公司开发的一个新的游戏应用程序。他在智能手机上玩游戏，以便在最佳模拟普通终端用户的环境中进行测试，但是他在进行测试时参考了源代码。Barry在进行什么类型的测试？（）

A.白盒测试
B.黑盒测试
C.蓝盒测试
D.灰盒测试