A、部署。
B、发展t。
C、测试。
D、设计。
第1题
A、安排团队审查漏洞模式的编码风格和技术。
B、定期使用来自已在使用的类似应用程序的生产代码例程。
C、使用自动化程序测试最新的已知漏洞模式。
D、确保针对已知漏洞模式更新代码编辑工具。
第2题
A、更新合同以要求供应商执行安全代码审查。
B、更新服务水平协议(SLA),为组织提供审核供应商的权利。
C、更新合同,使供应商有义务提供安全功能。
D、更新服务水平协议(SLA)以要求供应商提供安全功能。
第3题
A、诉讼管理
B、报告
C、工作流程自动化
D、财务协议
第4题
A、一场表演。
B、积极的。
C、无功能。
D、否定的。
第5题
A、虚拟化。
B、防病毒。
C、基于主机的入侵防御系统(HIPS)。
D、过程隔离。
第6题
A、分析恶意软件可能的恶意意图。
B、执行循环冗余校验(CRC)验证并检测更改的应用程序。
C、确定代码的作者和行为。
D、审查程序代码以确定后门的存在。
第8题
A、应用最新的供应商补丁和更新。
B、运行漏洞扫描程序。
C、审查访问控制。
D、在服务器上安装防病毒软件。
第10题
A、软件已由产品所有者签署发布。
B、该软件已根据公司标准进行了品牌化。
C、该软件具有正确的功能。
D、软件已经过代码审查。