以下哪项最佳描述了组织应在何时对新软件保护进行黑盒安全审计()。
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.当组织希望检查非功能合规性时。
B.当组织想要枚举其基础架构中的已知安全漏洞时。
C.当组织确信最终源代码已完成时。
D.当组织发生安全事件时。
A.征求建议书(RFP)避免购买不符合业务需求的软件。
B.合同流程消除了买方对安全漏洞的责任。
C.旧软件的退役降低了与技术债务相关的长期成本。
D.未按预期运行的软件可能会被利用,从而使其容易受到攻击。
A.应用操作系统(OS)补丁后。
B.新的开发人员被聘请到团队中。
C.修改防火墙规则策略后。
D.添加了一个新的数据存储库。
A.国际武器贸易条例(ITAR)。
B.巴勒莫公约。
C.Wassenaar安排。
D.通用数据保护条例(GDPR)。
A.应该将任务分配给最有资格完成任务的审计小组成员
B.审计小组的所有成员都应该拥有满意完成审计业务所有任务所必须的技能
C.所有被指派开展审计任务的审计师都应该拥有完成任务所需的知识和技能
D.审计师的指派应该主要依据其工作年限
A.监督在审计的计划阶段最为重要,用于确保适当的审计覆盖面
B.监督是一个持续的过程,开始于审计计划,结束于对审计作出结论
C.每位审计经理要对监督负最终的责任
D.监督主要在审计的最后审核阶段采用,旨在确保审计报告的准确性
A.比较应付账款项目清单的余额和以前年度的余额
B.检查能够支持应付账款项目清单中所选项目的供货商发票
C.比较应付账款项目清单的项目和应付账款分类账或未支付的凭证文件
D.比较从所挑选的债权人处收到的函证回函和应付账款明细分类账
A.出生后1个月内
B.出生后2个月内
C.出生后3个月内
D.出生后6个月内
E.出生后8个月内
A.在公司发行的设备上访问策略并让前同事查看屏幕。
B.将政策通过电子邮件发送给同事,因为他们已经是组织的一部分并且熟悉它。
C.不承认收到前同事的请求,不予理会。
D.使用公司官方渠道提交请求,以确保政策可以分发。
A.Gantt图表现各个活动的顺序和它们之间的因果关系
B.Gantt图表现哪些活动可以并行进行
C.Gantt图表现了各个活动的起始时间
D.Gantt图表现了各个活动完成的进度
A.灵活性容易变更
B.项目规模大时管理工作复杂化
C.合同部主任的能力直接影响管理效果,对每个合同管理员要求很高
D.缺乏横向协调