單項選擇題以下哪一項能最有效的防止外包軟件開發(fā)中的安全缺陷()。

A.進(jìn)行軟件許可,代碼知識產(chǎn)權(quán)保護(hù)
B.對工作的準(zhǔn)確性和交付質(zhì)量進(jìn)行認(rèn)證
C.進(jìn)行交付日期控制,變更管理控制和預(yù)算控制
D.定義代碼質(zhì)量的合同要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題進(jìn)行滲透測試時,以下哪一項能指明網(wǎng)絡(luò)上正運(yùn)行了哪些組件()。

A.配置管理configuration management
B.網(wǎng)絡(luò)拓?fù)鋘etwork topology
C.映射工具mapping tools
D.Ping測試ping testing

2.單項選擇題對企業(yè)相關(guān)人員進(jìn)行安全意識教育時必須()。

A.解釋所有合規(guī)要求都是要被強(qiáng)制執(zhí)行的
B.識別安全消息及其受眾,解釋安全的必要性
C.確保安全培訓(xùn)的內(nèi)容包括了所有相關(guān)內(nèi)容
D.解釋黑客是如果利用安全漏洞進(jìn)行攻擊的

3.單項選擇題進(jìn)行DRP測試的主要目的是()。

A.評估DRP計劃的高效性
B.驗證DRP計劃的有效性
C.確定恢復(fù)實踐目標(biāo)(RTO)
D.確定恢復(fù)點(diǎn)目標(biāo)(RPO)

4.單項選擇題組織是否必須向監(jiān)管部門報告所有數(shù)據(jù)違規(guī)()。

A.組織的道德規(guī)范不一定要求必須報告
B.只有產(chǎn)生重要影響的違規(guī)才需要報告
C.不同的司法管轄有不同的要求
D.如果數(shù)據(jù)時加密的,就不需要報告

5.單項選擇題誰對確保信息資產(chǎn)被正確分類并有適當(dāng)?shù)谋Wo(hù)措施這件事負(fù)有最終責(zé)任()。

A.首席信息安全官
B.數(shù)據(jù)保管人
C.數(shù)據(jù)/信息/業(yè)務(wù)所有者
D.執(zhí)行管理層