A.正常：這就是添加它們的時機(jī)
B.不是件好事：它們應(yīng)當(dāng)從開始即已開發(fā)
C.不是件好事：它們應(yīng)當(dāng)在開發(fā)的半途即已開發(fā)
D.不是件好事：安全控制不應(yīng)當(dāng)添加到應(yīng)用程序中，因為它們在操作系統(tǒng)層進(jìn)行處理

A.確定敏感數(shù)據(jù)應(yīng)當(dāng)如何由新的應(yīng)用系統(tǒng)進(jìn)行處理的風(fēng)險評估
B.補(bǔ)丁管理策略
C.第三方顧問對源代碼所擁有的訪問級別
D.確定向最終產(chǎn)品添加安全控制的時機(jī)

A.先構(gòu)建應(yīng)用程序，然后添加一個安全層
B.當(dāng)你開發(fā)籌劃應(yīng)用程序時，重點就應(yīng)當(dāng)放在創(chuàng)建安全的應(yīng)用程序上
C.開始應(yīng)用程序開發(fā)階段，當(dāng)完成一半時，你擁有足夠的基礎(chǔ)來研究決定建立安全元素的位置和方法
D.代碼內(nèi)部本身不需要開發(fā)安全性。它將在操作系統(tǒng)層處理

A.絕對不能信任管理員
B.監(jiān)視可以緩解與濫用特權(quán)關(guān)聯(lián)的風(fēng)險
C.監(jiān)視可以確定是否創(chuàng)建了未經(jīng)授權(quán)的管理賬戶
D.監(jiān)視可以提供對管理活動的監(jiān)督

A.通過電話講話的雇員
B.使用手機(jī)訪問Internet的雇員
C.在家中工作的雇員
D.使用移動設(shè)備的雇員