1. [单选题]如果恶意开发人员(developers)想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. 源代码周期性安全扫描
B. 源代码人工审计
C. 渗透测试
D. 对系统的运行情况进行不间断监测记录
2. [单选题]指导和规范信息安全管理的所有活动的文件叫做?
A. 过程
B. 安全目标
C. 安全策略
D. 安全范围
3. [单选题]项目团队成员能与项目经理成功沟通的程度主要地取决于:
A. 项目经理如何有效地(effectively)与团队建立关系
B. 项目经理在组织层级中的地位
C. 项目的规模和性质
D. 项目经理的薪水和年龄
