Gavin是一个内部审计人员，负责检查其组织的变更管理实践。他希望审查对软件包所做的一系列变更，以确定这些变更是否得到了适当的记录。他应该在哪里查阅每拟议变更的说明？（）

单项选择题下列哪一项不是敏捷软件开发过程的原则？（）

A.欢迎不断变化的需求，即使是在开发过程的后期
B.尽最大可能减少不必要的工作是至关重要的
C.清晰的文件记录是衡量进展的主要标准
D.围绕有动力的个人建立项目

单项选择题攻击者向公共讨论论坛发布了一条包含嵌入式恶意脚本的消息，该脚本不会显示给用户，但在读取时会在用户的系统上执行。这是什么类型的攻击？（）

A.持久型XSRF
B.非持久型XSRF
C.持久型XSS
D.非持久型XSS

单项选择题Martin正在检查一个用户报告异常活动的系统，包括系统空闲时的磁盘活动以及异常的CPU和网络使用情况。他怀疑这台机器感染了病毒，但扫描结果显示没有问题。这里可能使用什么恶意软件技术来解释干净的扫描结果？（）

A.文件感染病毒
B.MBR病毒
C.服务注入病毒
D.隐形病毒

单项选择题关于基于启发式的杀毒软件，下列哪个陈述是正确的？（）

A.它比签名检测的假阳性率低
B.它需要频繁更新规则库以检测新的恶意软件
C.它比签名检测有更高的可能性检测零日利用
D.它监控系统中含有已知病毒内容的文件

单项选择题Roger正在对他的公司开发的纳税规划应用程序进行软件测试。最终用户将通过Web访问应用程序，但Roger正在后端进行测试，评估Web服务器上源代码。Roger正在进行什么类型的测试？（）

A.白盒
B.灰盒
C.蓝盒
D.黑盒