A.加密所有敏感数据B.哈希所有组织数据来检测加密恶意软件C.执行备份验证D.使用反加密技术来防御恶意软件加密……

单项选择题在执行渗透测试之前，应该采取的第一步是什么？（）

A.数据收集
B.端口扫描
C.获取授权
D.规划方案

单项选择题当审查其组织新应用程序的软件测试输出时，Madhuri注意到应用程序出错并将目录和文件信息显示给了web应用程序测试人员。关于该应用程序，她应该把什么问题纳入她的报告中？（）

A.它没有执行正确的异常处理
B.软件未正确处理误用案例测试
C.调试语句需要删除
D.代码没有全面测试导致报错

单项选择题Diana已经聘请了第三方审计员，并想要向第三方发布审计证明，但不包括审计细节。她应该要求什么类型的SSAE 18SOC报告？（）

A.SOC 1
B.SOC 2
C.SOC 3
D.SOC 4

单项选择题Lucca正在审查其组织的灾难恢复流程数据，注意到业务主要网站页面的MTD是2小时。当他进行测试验证时，他对站点的RTO应该有什么理解？（）

A.它需要少于2小时
B.它需要最少2小时
C.MTD太短了，需要长一点
D.RTO太短了，需要长一点

单项选择题Ken正在为其小组开发的软件设计一个测试流程。他正在设计一个测试，以验证每行代码在测试期间的执行。Ken在执行什么类型的分析？（）

A.分支覆盖率
B.条件覆盖率
C.函数覆盖率
D.语句覆盖率