Mark正在考虑用云计算中可用的新产品取代其组织的客户关系管理（CRM）解决方案。这个新的解决方案完全由供应商管理，Mark的公司不必编写任何代码或管理任何物理资源。Mark正在考虑什么类型的云解决方案？（）

单项选择题图中显示了什么软件开发模型？（）

A.瀑布
B.敏捷
C.精益
D.螺旋

单项选择题从安全的角度来看，下列哪一种故障管理方法是最保守的？（）

A.故障开放
B.故障缓解
C.故障清除
D.故障关闭

单项选择题在下面三个主要步骤中可以描述哪些应用程序安全过程？（）1.分解应用程序2.确定和排名威胁3.确定对抗措施和缓解措施

A.Fagan检查
B.威胁建模
C.渗透测试
D.代码审查

单项选择题图中显示的输入参数用于安全审查过程的什么部分？（）

A.SQL注入审查
B.冲刺审查
C.Fagan检查
D.攻击面识别

单项选择题Miguel最近完成了其组织用于处理敏感信息的应用程序的渗透测试。在他测试期间，他发现了一种情况，攻击者可以利用时间条件来操纵软件，从而允许他执行未经授权的操作。以下哪种攻击类型适合此场景？（）

A.SQL注入
B.跨站脚本
C.传递哈希
D.TOC/TOU