194、下列关于软件安全开发中的 BSI( Build Security In)系列模型说法错误的是( )

本题考查的是软件安全开发中BSI（Build Security In）系列模型的核心概念与构成要素。我们逐项分析各选项： A项： “BIS 含义是指将安全内建到软件开发过程中，而不是可有可无，更不是游离于软件开发生命周期之外” ——此处存在明显笔误：“BIS”应为“BSI”（Build Security In），但结合上下文语义及行业通用表述，该选项实质描述的是BSI的核心理念：安全必须作为内在属性嵌入整个开发生命周期（SDLC），而非后期补救或附加活动。尽管拼写错误，但命题意图明确指向BSI本质，且内容正确。在单选题中，若仅存在非实质性拼写瑕疵而语义无误，通常不视为错误选项。因此A项内容正确。 B项： “软件安全触点是软件开发生命周期中一套轻量级最优工程化方法，它提供了从不同角度保障安全的行为方式” ——该描述准确对应Gary McGraw提出的“Software Security Touchpoints”（软件安全触点）概念。触点（如代码审查、架构风险分析、渗透测试等）是嵌入在SDLC各阶段的具体、可操作、轻量级的安全实践，强调工程化落地。B项表述正确。 C项： “软件安全的三根支柱是风险管理、软件安全接触点和安全测试” ——**此说法错误，是本题正确答案（即错误选项）**。 BSI模型中公认的“三根支柱”（Three Pillars of Software Security）出自McGraw的经典框架，明确为： ① 应用风险评估（Applicable Risk Management）； ② 软件安全触点（Security Touchpoints）； ③ 安全知识（Security Knowledge）。 其中，“安全知识”指开发团队对安全威胁、漏洞机理、安全编码规范等的持续积累与共享能力，是支撑风险评估与触点有效实施的基础。而“安全测试”只是众多触点中的一项具体活动（如渗透测试、模糊测试），属于第二支柱的组成部分，并非独立支柱。将“安全测试”列为与“风险管理”“触点”并列的第三支柱，混淆了层级关系，违背BSI原始模型定义。 D项： “BSI系列模型强调应该使用工程化的方法来保证软件安全，即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分” ——该表述精准概括了BSI的工程化、全周期、内生性特征，符合其核心思想，正确。 综上，C项对BSI三根支柱的表述不符合权威定义，属于概念性错误，故为本题答案。 核心知识点总结： - BSI（Build Security In）是一种将安全能力系统性、持续性、工程化地融入软件开发生命周期的理念与实践体系。 - 其理论基础源于Gary McGraw提出的三支柱模型：（1）应用风险评估（聚焦威胁建模与业务上下文）；（2）软件安全触点（覆盖需求、设计、实现、测试、部署各阶段的12项关键实践）；（3）安全知识（组织级安全能力建设，含培训、工具、度量、文化）。 - “安全测试”是触点之一（如第9项“渗透测试”），不可与支柱平级；混淆该层级关系是常见认知误区。