A.正常：這就是添加它們的時(shí)機(jī)
B.不是件好事：它們應(yīng)當(dāng)從開始即已開發(fā)
C.不是件好事：它們應(yīng)當(dāng)在開發(fā)的半途即已開發(fā)
D.不是件好事：安全控制不應(yīng)當(dāng)添加到應(yīng)用程序中，因?yàn)樗鼈冊(cè)诓僮飨到y(tǒng)層進(jìn)行處理

A.確定敏感數(shù)據(jù)應(yīng)當(dāng)如何由新的應(yīng)用系統(tǒng)進(jìn)行處理的風(fēng)險(xiǎn)評(píng)估
B.補(bǔ)丁管理策略
C.第三方顧問對(duì)源代碼所擁有的訪問級(jí)別
D.確定向最終產(chǎn)品添加安全控制的時(shí)機(jī)

A.先構(gòu)建應(yīng)用程序，然后添加一個(gè)安全層
B.當(dāng)你開發(fā)籌劃應(yīng)用程序時(shí)，重點(diǎn)就應(yīng)當(dāng)放在創(chuàng)建安全的應(yīng)用程序上
C.開始應(yīng)用程序開發(fā)階段，當(dāng)完成一半時(shí)，你擁有足夠的基礎(chǔ)來研究決定建立安全元素的位置和方法
D.代碼內(nèi)部本身不需要開發(fā)安全性。它將在操作系統(tǒng)層處理

A.絕對(duì)不能信任管理員
B.監(jiān)視可以緩解與濫用特權(quán)關(guān)聯(lián)的風(fēng)險(xiǎn)
C.監(jiān)視可以確定是否創(chuàng)建了未經(jīng)授權(quán)的管理賬戶
D.監(jiān)視可以提供對(duì)管理活動(dòng)的監(jiān)督

A.通過電話講話的雇員
B.使用手機(jī)訪問Internet的雇員
C.在家中工作的雇員
D.使用移動(dòng)設(shè)備的雇員