单项选择题 Paul正在审查渗透测试的批准流程，并希望确保其具有适当的管理审查。他应该确保谁批准对业务系统进行渗透测试的请求？（）

单项选择题 除了实施如无线入侵检测系统等无线安全技术之外，为什么还要进行被动扫描？（）

单项选择题 STRIDE代表欺骗、篡改、拒绝、信息披露、拒绝服务以及特权提升，在应用程序威胁建模的什么部分有用？（）