A.測代碼審核，風(fēng)險分析和滲透測試
B.應(yīng)用風(fēng)險管理，軟件安全接觸點和安全知識
C.威脅建模，滲透測試和軟件安全接觸點
D.威脅建模，測代碼審核和模模糊測試

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低
B.軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低
C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同