判断题
开发环境的安全属于安全开发的策略之一
正确
判断题 部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全
判断题 安全审计工具主要是用来分析系统或网络安全现状,包括系统配置、服务检查、操作情况正确与否等内容,安全审计工具为风险评估提供安全现状数据
判断题 风险评估辅助工具在风险评估过程中可有可无
