A.软件检测B.结对编程C.静态程序分析D.软件演练以下哪种类型的代码审查通常不需要人工执行？（）……

单项选择题Kelly的团队对他们发布的每个补丁进行回归测试。他们应该维护什么关键绩效指标来度量测试的有效性？（）

A.补救漏洞的时间
B.缺陷复发率的度量
C.加权风险趋势
D.具体测试覆盖范围的度量

单项选择题Nicole想要对其组织执行基于标准的审计。以下哪项通常用于描述信息系统的常见需求？（）

A.IEC
B.COBIT
C.FISA
D.DMCA

单项选择题Jim正在帮助他的组织决定其整个国际组织中所需使用的审计标准。以下哪一项不是Jim组织可能用作审计一部分的IT标准？（）

A.COBIT
B.SSAE-18
C.ITIL
D.ISO 27001

单项选择题在第三方审计期间，Jim的公司收到一项调查结果，其中指出 管理员应每天检查备份成功和失败日志，并及时采取行动解决报告中的异常 。这一调查结果表明了什么潜在问题？（）

A.管理员不知道备份是成功还是失败
B.备份可能未正确记录
C.备份可能无法使用
D.备份日志可能未正确审阅

单项选择题如果Kara的主要关注点是阻止与服务器的管理连接，她应该禁止哪个端口？（）

A.22
B.80
C.443
D.1433