A.83.5
B.111.72
C.334
D.446.88
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
A.适用于任何组织,无论其规模、类型和性质
B.适用于组织确定的其可控制或能够施加影响的环境因素,不强求考虑生命周期观点
C.环境管理体系的预期结果包括:提升环境绩效,符合合规义务,实现环境目标
D.本标准可整体或部分被用于系统地改进环境管理。如果组织声称符合本标准,必须将标准的所有要求都纳入其环境管理体系
A.应符合适用的会计准则
B.应考虑财务报表列报的重要性水平
C.应反映本企业经营活动
D.应反映企业活动的交易和事项