A.確定敏感數(shù)據(jù)應當如何由新的應用系統(tǒng)進行處理的風險評估 B.補丁管理策略 C.第三方顧問對源代碼所擁有的訪問級別 D.確定向最終產(chǎn)品添加安全控制的時機
A.先構建應用程序,然后添加一個安全層 B.當你開發(fā)籌劃應用程序時,重點就應當放在創(chuàng)建安全的應用程序上 C.開始應用程序開發(fā)階段,當完成一半時,你擁有足夠的基礎來研究決定建立安全元素的位置和方法 D.代碼內(nèi)部本身不需要開發(fā)安全性。它將在操作系統(tǒng)層處理
A.絕對不能信任管理員 B.監(jiān)視可以緩解與濫用特權關聯(lián)的風險 C.監(jiān)視可以確定是否創(chuàng)建了未經(jīng)授權的管理賬戶 D.監(jiān)視可以提供對管理活動的監(jiān)督