網(wǎng)絡與信息安全管理員1.軟件的盜版是一種嚴重的問題。在下面哪一種說法中反盜版的方略和實際行為是矛盾的？[單選題]*A.員工的教育和培訓B.遠距離工作(Telecommuting)與嚴禁員工攜帶工作軟件回家(對的答案)C.自動日志和審計軟件D.方略的公布與方略的強制執(zhí)行2.什么類型的軟件應用測試被用于測試的最后階段，并且普通包含不屬于開發(fā)團體之內(nèi)的顧客組員？[單選題]*A.Alpha測試B.白盒測試C.回歸測試D.Beta測試(對的答案)3.在數(shù)據(jù)鏈路層中MAC子層重要實現(xiàn)的功效是[單選題]*A.介質(zhì)訪問控制(對的答案)B.物理地址識別C.通信合同產(chǎn)生D.數(shù)據(jù)編碼4.下面哪一種物理訪問控制能夠對非授權訪問提供最高級別的安全？[單選題]*A.bolting門鎖B.Cipher密碼鎖C.電子門鎖D.指紋掃描器(對的答案)5.下列哪項活動對安全編碼沒有協(xié)助[單選題]*A.代碼審計B.安全編碼規(guī)范C.編碼培訓D.代碼版本管理(對的答案)6.負責制訂、執(zhí)行和維護內(nèi)部安全控制制度的責任在于[單選題]*A.IS審計員.B.管理層.(對的答案)C.外部審計師.D.程序開發(fā)人員.7.如果出現(xiàn)IT人員和最后顧客職責分工的問題，下面哪個選項是適宜的賠償性控制？[單選題]*A.限制物理訪問計算機設備B.檢查應用及事務解決日志(對的答案)C.在聘任IT人員之邁進行背景檢查D.在不活動的特定時間后，鎖定顧客會話8.區(qū)別脆弱性評定和滲入測試是脆弱性評定[單選題]*A.檢查基礎設施并探測脆弱性，然而穿透性測試目的在于通過脆弱性檢測其可能帶來的損失(對的答案)B.和滲入測試為不同的名稱但是同一活動C.是通過自動化工具執(zhí)行，而滲入測試是一種完全的手動過程D.是通過商業(yè)工具執(zhí)行，而滲入測試是執(zhí)行公共進程9.一種個人經(jīng)濟上存在問題的公司職工有權獨立訪問高敏感度的信

息，他可能竊取這些信息賣給公司的競爭對手，如何控制這個風險[單選題]*A.開除這名職工B.限制這名職工訪問敏感信息(對的答案)C.刪除敏感信息D.將此職工送公安部門10.下列對信息安全管理的描述錯誤的是[單選題]*A.保密性、完整性、可用性B.抗抵賴性、可追溯性C.真實性私密性可靠性D.增值性(對的答案)11.程序設計和編碼的問題引入的風險為[單選題]*A”網(wǎng)絡釣魚”B.“緩沖區(qū)溢出”(對的答案)C.“SYN攻擊”D.”暴力破解”12.信息安全需求獲取的重要手段[單選題]*A.信息安全風險評定(對的答案)B.領導的批示C.信息安全技術D.信息安全產(chǎn)品13.使用口令遠程認證，下列哪種方案安全性最佳？[單選題]*A.高質(zhì)量靜態(tài)口令，散列保護傳輸B.高質(zhì)量靜態(tài)口令，固定密鑰加密保護傳輸C.動態(tài)隨機口令，明文傳輸(對的答案)D.高質(zhì)量靜態(tài)口令，增加隨機值，明文傳輸14.一種組織已經(jīng)創(chuàng)立了一種方略來定義顧客嚴禁訪問的網(wǎng)站類型。哪個是最有效的技術來達成這個方略？[單選題]*A.狀態(tài)檢測防火墻B.網(wǎng)頁內(nèi)容過濾(對的答案)C..網(wǎng)頁緩存服務器D.代理服務器15.在進行業(yè)務持續(xù)性檢測時，下列哪一種是被認為最重要的審查？[單選題]*A.熱站的建立和有效是必要B.業(yè)務持續(xù)性手冊是有效的和最新的C.保險責任范疇是適宜的并且保費有效D.及時進行介質(zhì)備份和異地存儲(對的答案)16.維持對于信息資產(chǎn)的適宜的安全方法的責任在于[單選題]*A.安全管理員(對的答案)B.系統(tǒng)管理員C.數(shù)據(jù)和系統(tǒng)的全部者D.系統(tǒng)作業(yè)人員17.組織回想信息系統(tǒng)災難恢復計劃時應：[單選題]*A.每六個月演習一次B.周期性回想并更新(對的答案)C.經(jīng)首席執(zhí)行官(CEO)承認D.與組織的全部部門負責人溝通18.組織已經(jīng)完畢了年度風險評定，有關業(yè)務持續(xù)計劃組織應執(zhí)行下面哪項工作？[單選題]*A.回想并評價業(yè)務持續(xù)計劃與否恰當(對的答案)B.對業(yè)務持續(xù)計劃進行完整的演習C.對職工進行商業(yè)持續(xù)計劃的培訓D.將商業(yè)持續(xù)計劃通報核心聯(lián)系人19.在開發(fā)一種風險管理程序時，什么是首先完畢的活動[單選題]*A.威脅評定B.數(shù)據(jù)分類C.資產(chǎn)清單(對的答案)D.核心程度分析20.下列哪一項體現(xiàn)了適宜的職責分離？[單選題]*A.磁帶操作員被允許使用系統(tǒng)控制臺。B.操作員是不允許修改系統(tǒng)時間。(對的答案)C.允許程序員使用系統(tǒng)控制臺。D.控制臺操作員被允許裝載磁帶和磁盤。21.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：[單選題]*A.一樓B.地下室C.頂樓D.除以上外地任何樓層(對的答案)22.對一項應用的控制進行了檢查，將會評定[單選題]*A.該應用在滿足業(yè)務流程上的效率B.任何被發(fā)現(xiàn)風險影響(對的答案)C.業(yè)務流程服務的應用D.應用程序的優(yōu)化23.公司ISMS(信息安全管理體系)建設的原則不涉及下列哪個[單選題]*A.管理層足夠重視B.需要全員參加C.不必遵照過程的辦法(對的答案)D.需要持續(xù)改善24.下面哪一種不是脆弱性識別的手段[單選題]*A.人員訪談B.技術工具檢測C.信息資產(chǎn)核查(對的答案)D.安全專家人工分析25.在未受保護的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？[單選題]*A.弱點(對的答案)B.威脅C.可能性D.影響26.作為業(yè)務繼續(xù)計劃流程中的一部分，在業(yè)務影響分析中下面哪個選項應當最先確認？[單選題]*A.組織的風險，像單點失敗或設備風險B.重要業(yè)務流程的威脅C.根據(jù)恢復優(yōu)先級設定的重要業(yè)務流程(對的答案)D.重建業(yè)務的所需的資源27.BS7799這個原則是由下面哪個機構研發(fā)出來的？[單選題]*A.美國原則協(xié)會B.英國原則協(xié)會(對的答案)C.中國原則協(xié)會D.國際原則協(xié)會28.下列哪一種不是風險控制的重要方式[單選題]*A.規(guī)避方式B.轉移方式C.減少方式D.隔離方式(對的答案)29.ISO27001認證項目普通有哪幾個階段？[單選題]*A.管理評定，技術評定，操作流程評定B.擬定范疇和安全方針，風險評定，風險控制(文獻編寫)，體系運行、認證(對的答案)C.產(chǎn)品方案需求分析，解決方案提供，實施解決方案D.基礎培訓，RA培訓，文獻編寫培訓，內(nèi)部審核培訓30.下列哪個不屬于信息安全的三要素之一？[單選題]*A.機密性B.完整性C.抗抵賴性(對的答案)D.可用性31.為了保護公司的知識產(chǎn)權和其它資產(chǎn)，當終止與員工的聘任關系時下面哪一項是最佳的辦法？[單選題]*A.進行離職談話，讓員工訂立保密合同，嚴禁員工賬號，更改密碼(對的答案)B.進行離職談話，嚴禁員工賬號，更改密碼C.讓員工訂立跨邊界合同D.列出員工在辭退前需要注意的全部責任32.有關信息安全方略文獻的評審下列說法不對的的是哪個？[單選題]*A.信息安全方略應由專人負責制訂、評審。B.信息安全方略評審每年應進行兩次，上六個月、下六個月各進行一次。(對的答案)C.在信息安全方略文獻的評審過程中應考慮組織業(yè)務的重大變化。D.在信息安全方略文獻的評審過程中應考慮有關法律法規(guī)及技術環(huán)境的重大變化。33.建立應急響應計劃最重要的是[單選題]*A.業(yè)務影響分析B.測試及演習C.各部門的參加D.管理層的支持(對的答案)34.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中，開發(fā)人員最關注的什么？[單選題]*A.bug的數(shù)量B.bug的嚴重程度C.bug的復現(xiàn)過程(對的答案)D.bug修復的可行性35.評定應急響應計劃時，下列哪一項應當最被關注：[單選題]*A.災難等級基于受損功效的范疇，而不是持續(xù)時間B.低檔別災難和軟件事件之間的區(qū)別不清晰C.總體應急響應計劃被文檔化，但具體恢復環(huán)節(jié)沒有規(guī)定D.事件通告的職責沒有被識別(對的答案)36.信息安全屬性不涉及下列哪個？[單選題]*A.保密性B.完整性C.可用性D.增值性(對的答案)37.在信息安全方略體系中，下面哪一項屬于計算機或信息安全的強制

性規(guī)則？[單選題]*A.原則(Standard)(對的答案)B.安全方略(Securitypolicy)C.方針(Guideline)D.流程(Procedure)38.有關信息安全方略文獻下列說法不對的的是哪個？[單選題]*A.信息安全方略文獻應由管理者同意、公布。B.信息安全方略文獻并傳達給全部員工和外部有關方。C.信息安全方略文獻必須打印成紙質(zhì)文獻進行分發(fā)。(對的答案)D.信息安全方略文獻應闡明管理承諾，并提出組織的管理信息安全的辦法。39.下列哪個是數(shù)據(jù)庫管理員（）能夠行使的職責？*A.計算機的操作(對的答案)B.應用程序開發(fā)(對的答案)C.系統(tǒng)容量規(guī)劃D.應用程序維護(對的答案)40.下列哪一種人最有可能給公司帶來最大的安全風險[單選題]*A.臨時工B.現(xiàn)在員工(對的答案)C.以前員工D.咨詢?nèi)藛T41.下列有關ISMS內(nèi)部審核報告的描述不對的的是？[單選題]*A.內(nèi)審報告是作為內(nèi)審小組提交給管理者代表或最高管理者的工作成果B.內(nèi)審報告中必須包含對不符合性項的改善建議C.內(nèi)審報告在提交給管理者代表或者最高管理者之前應當受審方管理者溝通協(xié)商，核算報告內(nèi)容。D.內(nèi)審報告中必須涉及對糾正防止方法實施狀況的跟蹤(對的答案)42.構成風險的核心因素有哪些？[單選題]*A.人，財，物B.技術，管理和操作C.資產(chǎn)，威脅和弱點(對的答案)D.資產(chǎn)，可能性和嚴重性43.安全管理評定工具普通不涉及[單選題]*A.調(diào)查問卷B.檢查列表C.訪談提綱D.漏洞掃描(對的答案)44.下面哪一項不是ISMSPlan階段的工作？[單選題]*A.定義ISMS方針B.實施信息安全風險評定C.實施信息安全培訓(對的答案)D.定義ISMS范疇45.在擬定威脅的可能性時，能夠不考慮下列哪個？[單選題]*A.威脅源B.潛在弱點C.現(xiàn)有控制方法D.攻擊所產(chǎn)生的負面影響(對的答案)46.對于Linux操作系統(tǒng)中shadow文獻說法不對的的是？[單選題]*A.shadow文獻能夠指定顧客的目錄(對的答案)B.shadow文獻中定義了密碼的使用期限C.讀取shadow文獻能夠發(fā)現(xiàn)秘鑰的加密辦法D.shadow文獻對于任何人是不能夠讀取的47.信息資產(chǎn)分級的最核心要素是[單選題]*A.價值(對的答案)B.時間C.安全性D.全部者48.有關原則、指南、程序的描述，哪一項是最精確的？[單選題]*A.原則是建議性的方略，指南是強制執(zhí)行的方略B.程序為符合強制性指南的普通性建議C.程序是為符合強制性指南的普通性建議D.程序是為符合強制性原則的的闡明(對的答案)49.如何對信息安全風險評定的過程進行質(zhì)量監(jiān)控和管理？[單選題]*A.對風險評定發(fā)現(xiàn)的漏洞進行確認B.針對風險評定的過程文檔和成果報告進行監(jiān)控和審查(對的答案)C.對風險評定的信息系統(tǒng)進行安全調(diào)查D.對風險控制測方法有有效性進行測試50.下列哪項是系統(tǒng)問責時不需要的？[單選題]*A.認證B.鑒定C.授權(對的答案)D.審計51.安全技術評定工具普通不涉及[單選題]*A.漏洞掃描工具B.入侵檢測系統(tǒng)C.調(diào)查問卷(對的答案)D.滲入測試工具52.在制訂一種正式的公司安全計劃時，最核心的成功因素將是？[單選題]*A.成立一種審查委員會B.建立一種安全部門C.向執(zhí)行層發(fā)起人提供有效支持(對的答案)D.選擇一種安全流程的全部者53.“在選擇外部供貨生產(chǎn)商時，評價原則按照重要性的排列次序是：

1．供貨商與信息系統(tǒng)部門的靠近程度

2．供貨商雇員的態(tài)度

3．供貨商的信譽、專業(yè)知識、技術

4．供貨商的財政狀況和管理狀況[單選題]*A.4,3,1,2B.3,4,2,1(對的答案)C.3,2,4,1D.1,2,3,454.根據(jù)組織業(yè)務持續(xù)性計劃(BCP)的復雜程度，能夠建立多個計劃來滿足業(yè)務持續(xù)和和災難恢復的各方面。在這種狀況下，有必要：[單選題]*A.每個計劃和其它計劃保持協(xié)調(diào)一致(對的答案)B.全部的計劃要整合到一種計劃中C.每個計劃和其它計劃互相依賴D.指定全部計劃實施的次序55.黑客造成的重要危害是[單選題]*A.破壞系統(tǒng)、竊取信息及偽造信息(對的答案)B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息D.進入系統(tǒng)，獲取信息及偽造信息56.下列哪項不是Kerberos密鑰分發(fā)服務(KDS)的一部分？[單選題]*A.Kerberos票證授予服務器(TGS)。B.Kerberos身份驗證服務器(KAS)。C.寄存顧客名和密碼的數(shù)據(jù)庫。D.Kerberos票證吊銷服務器(TRS)。(對的答案)57.滲入測試作為網(wǎng)絡安全評定的一部分[單選題]*A.提供確保全部弱點都被發(fā)現(xiàn)B.在不需要警告全部組織的管理層的狀況下執(zhí)行C.找到存在的能夠獲得未授權訪問的漏洞(對的答案)D.在網(wǎng)絡邊界上執(zhí)行不會破壞信息資產(chǎn)58.災難恢復SHARE78的第三層是指[單選題]*A.卡車運輸B.電子鏈接(對的答案)C.活動狀態(tài)的備份中心D．0數(shù)據(jù)丟失59.由于病毒攻擊、非法入侵等因素，校園網(wǎng)部分園區(qū)癱瘓，或者郵件、計費服務器不能正常工作，屬于下列哪種級別事件[單選題]*A.特別重大事件B.重大事件(對的答案)C.較大事件D.普通事件60.當建立一種業(yè)務持續(xù)性計劃時，使用下面哪一種工具用來理解組

織業(yè)務流程？[單選題]*A.業(yè)務持續(xù)性自我評定B.資源的恢復分析C.風險評定和業(yè)務影響評定(對的答案)D.差別分析61.風險評定的基本過程是如何的？[單選題]*A.識別并評定重要的信息資產(chǎn)，識別多個可能的威脅和嚴重的弱點，最后擬定風險(對的答案)B.通過以往發(fā)生的信息安全事件，找到風險所在C.風險評定就是對照安全檢查單，查看有關的管理和技術方法與否到位D.風險評定并沒有規(guī)律可循，完全取決于評定者的經(jīng)驗所在62.特洛伊木馬攻擊的危脅類型屬于[單選題]*A.授權侵犯威脅B.植入威脅(對的答案)C.滲入威脅D.破壞威脅63.下列哪一種環(huán)境控制合用于保護短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計算機設備？[單選題]*A.電路調(diào)節(jié)器PowerlineconditionersB.電流浪涌防護裝置Asurgeprotectivedevice(對的答案)C.替代電源D.不間斷供電64.那種測試成果對開發(fā)人員的影響最大[單選題]*A.單元測試和集成測試B.系統(tǒng)測試C.驗收測試(對的答案)D.滲入測試65.下列有關風險評定的描述不對的的是？[單選題]*A.作為風險評定的要素之一，威脅發(fā)生的可能需要被評定B.作為風險評定的要素之一，威脅發(fā)生后產(chǎn)生的影響需要被評定C.風險評定是風險管理的第一步D.風險評定是風險管理的最后成果(對的答案)66.下列哪個原則是ISO27001的前身原則？[單選題]*A.BS5750B.BS7750C.BS7799(對的答案)D.BS1500067.信息安全管理體系(ISMS)是一種如何的體系，下列描述不對的的是[單選題]*A.ISMS是一種遵照PDCA模式的動態(tài)發(fā)展的體系B.ISMS是一種文獻化、系統(tǒng)化的體系C.ISMS采用的各項風險控制方法應當根據(jù)風險評定等途徑得出的需求而定D.ISMS應當是一步到位的，應當解決全部的信息安全問題(對的答案)68.下面哪種辦法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？[單選題]*A.哈龍氣體(對的答案)B.濕管C.干管D.二氧化碳氣69.信息系統(tǒng)的價值擬定需要與哪個部門進行有效溝通擬定？[單選題]*A.系統(tǒng)維護部門B.系統(tǒng)開發(fā)部門C.財務部門D.業(yè)務部門(對的答案)70.下列哪一種不是安全審計需要含有的功效？[單選題]*A.統(tǒng)計核心事件B.提供可集中解決審計日志的數(shù)據(jù)形式C.實時安全報警D.審計日志訪問控制(對的答案)71.戴明循環(huán)執(zhí)行次序，下面哪項對的？[單選題]*A.PLAN-ACT-DO-CHECKB.CHECK-PLAN-ACT-DOC.PLAN-DO-CHECK-ACT(對的答案)D.ACT-PLAN-CHECK-DO72.下列哪些是可能存在的威脅因素？[單選題]*A.設備老化故障B.病毒和蠕蟲(對的答案)C.系統(tǒng)設計缺點D.保安工作不得力73.下列哪項描述是錯誤的[單選題]*A.應急響應計劃與應急響應這兩個方面是互相補充與增進的關系B.應急響應計劃為信息安全事件發(fā)生后的應急響應提供了指導方略和規(guī)程C.應急響應可能發(fā)現(xiàn)事前應急響應計劃的局限性D.應急響應必須完全根據(jù)應急響應計劃執(zhí)行(對的答案)74.SMS審核慣用的審核辦法不涉及？[單選題]*A.糾正防止(對的答案)B.文獻審核C.現(xiàn)場審核D.滲入測試75.開發(fā)人員認為系統(tǒng)架構設計不合理，需要討論調(diào)節(jié)后，再次進入編碼階段。開發(fā)團體可能采用的開發(fā)辦法為[單選題]*A.瀑布模型(對的答案)B.凈室模型C.XP模型D.迭代模型76.下列有關備份站點的說法哪項是對的的[單選題]*A.應與原業(yè)務系統(tǒng)含有同樣的物理訪問控制方法(對的答案)B.應容易被找到方便于在災難發(fā)生時以備緊急狀況的需要C.應布署在離原業(yè)務系統(tǒng)所在地較近的地方D.不需要含有和原業(yè)務系統(tǒng)相似的環(huán)境監(jiān)控等級77.系統(tǒng)上線前應當對系統(tǒng)安全配備進行檢查，不涉及下列哪種安全檢查[單選題]*A.主機操作系統(tǒng)安全配備檢查B.網(wǎng)絡設備安全配備檢查C.系統(tǒng)軟件安全漏洞檢查(對的答案)D.數(shù)據(jù)庫安全配備檢查78.發(fā)現(xiàn)一臺被病毒感染的終端后，首先應：[單選題]*A.拔掉網(wǎng)線(對的答案)B.判斷病毒的性質(zhì)、采用的端口C.在網(wǎng)上搜尋病毒解決辦法D.呼喊公司技術人員79.風險評定和管理工具普通是指什么工具[單選題]*A.漏洞掃描工具B.入侵檢測系統(tǒng)C.安全審計工具D.安全評定流程管理工具(對的答案)80.適宜的信息資產(chǎn)寄存的安全方法維護是誰的責任[單選題]*A.安全管理員B.系統(tǒng)管理員C.數(shù)據(jù)和系統(tǒng)全部者(對的答案)D.系統(tǒng)運行組81.下列對信息安全描述不對的的是[單選題]*A.信息安全的基本要素涉及保密性、完整性和可用性B.信息安全就是保障公司信息系統(tǒng)能夠持續(xù)、可靠、正常地運行C.信息安全就是不出安全事故／事件(對的答案)D.信息安全風險是科技風險的一部分82.下列哪些是信息資產(chǎn)無需明確的[單選題]*A.全部者B.管理者C.廠商(對的答案)D.使用者83.在一份熱站、溫站或冷站合同中，合同條款應包含下列哪一項需考慮的事項[單選題]*A.具體的確保設施B.訂戶的總數(shù)C.同時允許使用設施的訂戶數(shù)量(對的答案)D.涉及的其它顧客84.下列哪一項最佳地支持了24／7可用性？[單選題]*A.日常備份B.離線存儲C.鏡像(對的答案)D.定時測試85.在實施風險分析期間，識別出威脅和潛在影響后應當[單選題]*A.識別和評定管理層使用的風險評定辦法B.識別信息資產(chǎn)和基本系統(tǒng)C.揭示對管理的威脅和影響D.識別和評價現(xiàn)有控制(對的答案)86.在檢查IT安全風險管理程序，安全風險的測量應當[單選題]*A.列舉全部的網(wǎng)絡風險B.對應IT戰(zhàn)略計劃持續(xù)跟蹤C.考慮整個IT環(huán)境(對的答案)D.識別對(信息系統(tǒng))的弱點的容忍度的成果87.下列哪個為我國計算機安全測評機構[單選題]*A.CNITSEC(對的答案)B.TCSECC.FCD.CC88.對于信息安全管理，風險評定的辦法比起基線的辦法，重要的優(yōu)

勢在于它確保[單選題]*A.信息資產(chǎn)被過分保護B.不考慮資產(chǎn)的價值，基本水平的保護都會被實施C.對信息資產(chǎn)實施適宜水平的保護(對的答案)D.對全部信息資產(chǎn)保護都投入相似的資源89.下列哪一種選項是從軟件本身功效出發(fā)，進行威脅分析[單選題]*A.攻擊面分析(對的答案)B.威脅建模C.架構設計D.具體設計90.有關信息系統(tǒng)的設計、開發(fā)、實施、運行和維護過程中的安全問題，下列描述錯誤的是[單選題]*A.信息系統(tǒng)的開發(fā)設計，應當越早考慮系統(tǒng)的安全需求越好B.信息系統(tǒng)的設計、開發(fā)、實施、運行和維護過程中的安全問題，不僅僅要考慮提供一種安全的開發(fā)環(huán)境，同時還要考慮開發(fā)出安全的系統(tǒng)C.信息系統(tǒng)在加密技術的應用方面，其核心是選擇密碼算法，而不是密鑰的管理C.運行系統(tǒng)上的敏感、真實數(shù)據(jù)直接用作測試數(shù)據(jù)將帶來很大的安全風險(對的答案)91.下列對公司信息安全活動的組織描述不對的的是[單選題]*A.公司應當在組織內(nèi)建立發(fā)起和控制信息安全實施的管理框架。B.公司應當維護被外部合作伙伴或者客戶訪問和使用的公司信息解決設施和信息資產(chǎn)的安全。C.在沒有采用必要控制方法，涉及訂立有關合同之前，不應當授權給外部伙伴訪問。應當讓外部伙伴意識到其責任和必須恪守的規(guī)定。D.公司在開展業(yè)務活動的過程中，應當完