单项选择题 SSE-CMM体系结果的设计是可在整个安全工程范围决定（）组织的（）。这个体系结构的目标是清晰地合理的制度化特征中分离出安全工程的基本特征。为了保证这种分离，这个模型是两维的，分别称为（Domain）和（Capability）“。域维由所有定义安全工程的（）构成。能力维（Capability）代表组织能力，它由过程管理和（）能力构成。这些实施活动被称作”公共特征“，可在广泛的域中应用。能否执行某一个特定的公共特征是一个组织能力的标志。通过设置这两个互依赖的维，SSE-CMM在各个能力级别上覆盖了整个安全活动范围。

单项选择题 以下关于软件安全保障说法错误的是（）。

单项选择题 SQL注入攻击是黑客对数据库进行攻击的常用手段之一，随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部份程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使用应用程序存在安全隐患，小李在对某ASP网站进行测试时，采用经典的1=1，1=2测试法，测试发现1=1时网页显示正常，1=2时报错，于是小李得出了四条猜测，则下列说法错误的是（）。