单项选择题 恶意代码问题，不仅使企业和用户蒙受了巨大的经济损失，而且使国家的安全面临着严重威胁。目前国际上一些发达国家（如美国，德国，日本等）均已在该领域投入大量资金和人力进行了长期的研究，并取得了一定的成功。程序员小张想开发一款恶意代码的检测软件，经过相关准备后，他在如下选项中选择了一个最正确的代码的检测思路进行了软件开发，你认为是哪一个？（）

单项选择题 SSE-CMM体系结果的设计是可在整个安全工程范围决定（）组织的（）。这个体系结构的目标是清晰地合理的制度化特征中分离出安全工程的基本特征。为了保证这种分离，这个模型是两维的，分别称为（Domain）和（Capability）“。域维由所有定义安全工程的（）构成。能力维（Capability）代表组织能力，它由过程管理和（）能力构成。这些实施活动被称作”公共特征“，可在广泛的域中应用。能否执行某一个特定的公共特征是一个组织能力的标志。通过设置这两个互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。

单项选择题 以下关于软件安全保障说法错误的是（）。