单选题安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统,那么Pete接下来应该怎么做?()A上报首席信息官,并要求他们修改公司密码策略,这样应用系统可以合规B告诉应用系统开发经理,要求其按照公司的密码策略进行编码开发C告诉应用系统开发经理,要求提交风险接受备忘录,以便该事件的(责任)文档化D上报首席信息官,要求训斥应用系统开发团队

单选题
安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统,那么Pete接下来应该怎么做?()
A

上报首席信息官,并要求他们修改公司密码策略,这样应用系统可以合规

B

告诉应用系统开发经理,要求其按照公司的密码策略进行编码开发

C

告诉应用系统开发经理,要求提交风险接受备忘录,以便该事件的(责任)文档化

D

上报首席信息官,要求训斥应用系统开发团队

参考解析

解析: 暂无解析

相关考题:

微课程体系的应用开发最好的方法是()。 A.教师分工协作,形成开发团队B.结合自身特点,独立开发C.学生和教师联合开发D.提出需求,由公司开发
查看答案
下列()不属于信息系统的开发策略。 A、自上而下的开发策略B、自下而上的开发策略C、综合开发策略D、模块化开发策略
查看答案
()是能够运用技术对应用系统进行设计,并从事依赖于技术开发工作的系统分析师。 A.业务分析师B.技术分析师C.应用分析师D.信息分析师
查看答案
不属于RAD模型的缺点是()A、如果一个系统难以被适当的模块化,那么很难组织多个开发团队并行开发B、RAD不适合小项目的开发C、如果早期不鞥完整的正确的获取需求,那么很难按时完成开发任务D、如果缺乏以往的类似项目经验,则很难快速的设计系统
查看答案
建设管理信息系统的正确策略() A、“自上而下”地进行应用开发B、“自下而上”地进行规划C、“自下而上”地进行应用开发D、“自上而下”地总体规划“自下而上”地应用开发
查看答案
为什么产品负责人应该参加每日scrum站会?()A、确保团队还在向着sprint目标的方向努力B、对团队进度发表意见C、告诉开发团队接下来的要做哪个任务D、帮助澄清需求
查看答案
《国家电网公司应用软件通用安全要求》中规定,应用软件的开发应该在专用的()中进行。A、开发环境B、测试环境C、模拟环境D、运行环境
查看答案
敏捷团队正在开发一个即将与客户系统集成的产品,系统频繁更改,某些版本未能通过集成测试。敏捷管理专业人士应该怎么做?()A、要求客户不要那么频繁地更改系统,并在集成中重新测试失败的原因B、建议团队在每次发布版本前进行额外的测试C、将问题分配给集成主题专家(SME)D、在项目团队和客户之间实施反馈回路
查看答案
在开发一个新应用程序的开题会议上,一名敏捷团队成员表达对网络安全的担心,敏捷项目领导应该怎么做?()A、邀请安全团队成员参加项目规划会议B、与产品经理讨论这个问题C、在下一次站会上讨论该问题D、在产品发布时讨论该问题
查看答案
物流信息系统开发的策略包括()。A、接收式的开发策略B、直接式的开发策略C、间接式的开发策略D、迭代式的开发策略E、实验式的开发策略
查看答案
下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行B、应用软件的开发能在任何的开发环境中进行C、开发人员不得对外泄露开发内容、程序及数据结构D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
查看答案
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()A、信息系统的开发设计,应该越早考虑系统的安全需求越好B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
查看答案
物流信息系统的主要开发策略有()A、直接式的开发策略B、间接式的开发策略C、迭代式的开发策略D、实验式的开发策略
查看答案
实践敏捷方法的开发负责人被任命为一个项目的迭代经理,该负责人与使用瀑布式方法的业务分析师密切合作,但这两个方法的差异已经开始对团队绩效产生负面影响,项目经理分别与开发负责人和业务分析师就这种情况进行会面,但未能解决问题。项目经理下一步应该怎么做?()A、与业务分析师的经理谈话B、请求提供一位具有敏捷方法经验的新业务分析师C、为业务分析师提供敏捷方法团队的培训D、与业务分析师和开发负责人一起召开一次联合会议
查看答案
决策支持系统的开发策略包括开发的工具、层次、综合程度等问题。从大的决策环境角度来说,下列哪一项不属于其开发策略()A、在系统开发初期就着手建立和改善系统的开发环境及应用环境B、采用“速成原型”法进行系统开发、边开发、边应用C、DSS的开发工作同软科学因此密切结D、直接使用通用程序设计语言编写相应的DSS模块
查看答案
目前应用最广的诊断颅内肿瘤的辅助检查是()A、MRIB、CTC、EEGD、PETE、DSA
查看答案
被聘用的信息系统审计师评审电子商务的安全性。信息系统审计师的首要任务是评审每个现有的电子商务应用程序,寻找漏洞。那么接下来的任务是?()A、立即向CIO和CEO报告风险B、检查在开发中的电子商务应用C、识别威胁和发生的可能性D、检查风险管理的预算
查看答案
密码破解安全防御措施包括()。A、设置“好”的密码B、系统及应用安全策略C、随机验证码D、其他密码管理策略
查看答案
如果用户鉴别是由数据库来管理的,那么,安全管理员就应该开发出一个()以维护数据库访问的安全。A、口令安全策略B、代理服务器C、加密服务D、身份认证系统
查看答案
单选题一名干系人希望了解开发计划,并看到正在制造中的产品。然而,有些团队对干系人的参与感到不高兴。敏捷管理专业人士应该怎么做?()A支持团队,并要求该干系人避免参与开发过程B在开发过程中教育团队干系人参与的重要性C将团队的意见告知干系人,并请求上报D将团队的意见告知管理层,并通知管理层的决定
查看答案
单选题使用哈希碰撞破解密码时,密码安全管理员Pete可以使用以下哪项技术,将程序进行分发处理?()A磁盘阵列B集群C冗余D虚拟化
查看答案
单选题安全管理员Pete可以使用以下哪种措施减少员工勾结盗用公司资金的风险?()A隐私策略B最少特权C接受使用D强制休假
查看答案
单选题安全分析师Pete被告知开发团队将计划开发违反公司密码策略的应用系统,那么Pete接下来应该怎么做?()A上报首席信息官,并要求他们修改公司密码策略,这样应用系统可以合规B告诉应用系统开发经理,要求其按照公司的密码策略进行编码开发C告诉应用系统开发经理,要求提交风险接受备忘录,以便该事件的(责任)文档化D上报首席信息官,要求训斥应用系统开发团队
查看答案
单选题敏捷团队正在根据商业分析师团队提供的用户故事开发产品。在第四次冲刺之后,相关方举行了一次演示,其中三个已完成的故事获得通过,其余两个故事未能满足相关方的期望,项目经理应该怎么做?()A要求商业分析师开发新的用户故事B审查用户故事并签发变更请求C确认相关方的期望,然后更新并重新编写用户故事D启动一个新项目,将修订后的用户故事纳入工作范围
查看答案
单选题敏捷团队正在开发一个即将与客户系统集成的产品,系统频繁更改,某些版本未能通过集成测试。敏捷管理专业人士应该怎么做?()A要求客户不要那么频繁地更改系统,并在集成中重新测试失败的原因B建议团队在每次发布版本前进行额外的测试C将问题分配给集成主题专家(SME)D在项目团队和客户之间实施反馈回路
查看答案
单选题在开发一个新应用程序的开题会议上,一名敏捷团队成员表达对网络安全的担心,敏捷项目领导应该怎么做?()A邀请安全团队成员参加项目规划会议B与产品经理讨论这个问题C在下一次站会上讨论该问题D在产品发布时讨论该问题
查看答案
多选题密码破解安全防御措施包括()。A设置“好”的密码B系统及应用安全策略C随机验证码D其他密码管理策略
查看答案
单选题有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。A信息系统的开发设计,应该越早考虑系统的安全需求越好B信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
查看答案
热门标签