57题开始重新听。

1、这个题我觉得那个都不对

防止流量被滥用。

4、还要包括验收，验收是发布之前必须做的

7、这是一个蓝屏错误。

失效保持、失效关闭。

这个是失效关闭

8、account是对象

9、敏捷模型：

这是一个快速的应用开发，RAD包括4个阶段

12、承兑出现

知必所需、最小特权

业务连续性、灾难恢复

推理和聚合

。。。

13、溢出攻击：隐蔽隧道也是？

基于时间的、基于存储的，维护hook、TOC/TOU基于状态不一致

14、能力成熟度模型

初始级：

可重复级

已定义级

量化管理

优化级

27、代码库和代码存储库不是一回事吗

可以重复引用的代码模块，叫代码库

github，代码存储库

30、JDK就是j*a的软件开发包

API是接口

工具是SDK，软件开发包

jdk就是j*a的软件开发包

46、B和C是不是都有点正确

48、CAB是什么

57、B还是D？扫描不出来，就是隐形病毒。

MBR引导区病毒能够扫描出来吗

60、交付物更重要。

文档不是最重要的。重要的是开发的文件好用。

61、CAB是个啥：变更咨询委员会

69、这个不确定，不知道考点具体在哪里。

69再查一查。

74、高级别的数据，为了避免推理，在低级别上也显示，但是显示假的信息。

76、iac这个概念在第九章

基础设施即代码

sds

78、注意这个题。瀑布模型最严谨，但也是最耗时的

82、A这个选项有点疑义

A应该反过来

83、授权的人访问主要是通过密钥

90、

91、IPT，新增内容。产品开发的利益相关者

93、中间人攻击很难通过机器实现

94、威胁建模只能是识别威胁，不能降低外接的威胁来源

61