A.取得高級管理人員認(rèn)可
B.確定的業(yè)務(wù)需求
C.進(jìn)行紙面測試
D.進(jìn)行系統(tǒng)還原測試

A.緩沖區(qū)溢出
B.SQL注入
C.設(shè)計錯誤
D.跨站腳本

A.每六個月進(jìn)行測試
B.定期審查與更新
C.通過CEO審批
D.與組織各部門的領(lǐng)導(dǎo)溝通過

A.audit trails.審計跟蹤
B.policies&procedures.政策與程序
C.unique identifiers.唯一識別符
D.access rules.訪問規(guī)則

A.一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來操作完成
B.普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權(quán)限
C.對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行
D.root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限

A.組織使用的做法并不是使用準(zhǔn)則和依賴外部顧問的最佳實踐
B.業(yè)務(wù)連續(xù)性計劃是圍繞著精心挑選的場景，某個可能發(fā)生的事件來進(jìn)行的
C.恢復(fù)時間目標(biāo)（RTO）沒有考慮災(zāi)難恢復(fù)的限制，如：恢復(fù)時段的人員或系統(tǒng)依賴性
D.該組織計劃租一個共享的緊急備用站點的工作場所、只具備為正常的工作人員一半使用的空間

A.缺少對數(shù)據(jù)進(jìn)行深入操作的底層必需的細(xì)節(jié)命令
B.不能在主機系統(tǒng)和微型計算機上都執(zhí)行
C.包括復(fù)雜的必需由有經(jīng)驗用戶使用的語言子集
D.不能訪問數(shù)據(jù)庫記錄并產(chǎn)生復(fù)雜的在線結(jié)果

A.屬性抽樣
B.變量抽樣
C.分層單位均值抽樣
D.差異估計

A.IT項目資金不足。
B.IT項目不遵循系統(tǒng)開發(fā)生命周期（SDLC）流程。
C.IT項目未必一直得到正式的批準(zhǔn)。
D.IT部門未朝著共同的目標(biāo)而努力。