A.确定敏感数据应当如何由新的应用系统进行处理的风险评估
B.补丁管理策略
C.第三方顾问对源代码所拥有的访问级别
D.确定向最终产品添加安全控制的时机

A.先构建应用程序，然后添加一个安全层
B.当你开发筹划应用程序时，重点就应当放在创建安全的应用程序上
C.开始应用程序开发阶段，当完成一半时，你拥有足够的基础来研究决定建立安全元素的位置和方法
D.代码内部本身不需要开发安全性。它将在操作系统层处理

A.绝对不能信任管理员
B.监视可以缓解与滥用特权关联的风险
C.监视可以确定是否创建了未经授权的管理账户
D.监视可以提供对管理活动的监督

A.通过电话讲话的雇员
B.使用手机访问Internet的雇员
C.在家中工作的雇员
D.使用移动设备的雇员

A.它们都容易受到病毒的攻击
B.它们都是容易窃取的目标
C.它们比固定的设备更安全
D.它们都容易丢失

A.使用密码
B.使用令牌
C.使用指纹扫描
D.以上都不是

A.验证远程用户的身份
B.指派文件级访问权限
C.创建新账户
D.加密数据

A.为远程网络访问创建安全信道
B.提供经济的远程访问解决方案
C.A和B
D.A和B都不是

A.用户需要能够重用6个月以上的旧密码
B.必须要求用户创建新的、唯一的密码，并且不能使用他们以前使用过的密码
C.管理员必须具有可比较的记录或者用户密码使用记录
D.以上都不是

A.符合密码过期策略
B.加强安全性，以免出现对密码的任何危害
C.在第一次登录到系统以后创建唯一的密码
D.以上都是

A.人力资源部和安全部
B.人力资源部和会计部
C.人力资源部和信息技术部
D.信息技术部和会计部