Lauren想要为她正在工作的应用程序使用软件审查流程。如果她是一名工作时间与团队其他成员不同的远程员工，那么以下哪项流程最有效？（）

单项选择题在与供应商的进一步讨论中，Linda发现他们愿意纠正这个问题，但不知道如何更新他们的软件。在缓解应用程序受到这种类型攻击的脆弱性方面，什么技术将最有效？（）

A.边界检查
B.同行审查
C.输入验证
D.操作系统补丁

单项选择题Linda与供应商进行了沟通，确定没有可用的补丁来纠正此漏洞。以下设备中哪一种最能帮助她保护应用程序免受进一步的攻击？（）

A.VPN
B.WAF
C.DLP
D.IDS

单项选择题在包含此代码的论坛上发布消息的用户可能的动机是什么？（）

A.侦察
B.窃取敏感信息
C.凭据窃取
D.社会工程

单项选择题Linda的留言板上肯定存在什么漏洞？（）

A.跨站脚本
B.跨站请求伪造
C.SQL注入
D.不适当的身份验证

单项选择题Greg正在他的组织中对抗恶意软件爆发。他使用特定的恶意软件分析工具从三个不同的系统中捕获了恶意软件样本，并注意到代码在感染之间发生了轻微变化。Greg认为这就是杀毒软件在战胜病毒软件爆发上遇到困难的原因。Greg应该怀疑什么类型的恶意软件应对这次安全事故负责？（）

A.隐形病毒
B.多态病毒
C.复合病毒
D.加密病毒