A.警告與罰款 B.就違規(guī)的詳情向所有人員通報 C.評估違規(guī)對業(yè)務造成的影響 D.責成違規(guī)人員修復造成的損害
A.組織使用的開源軟件不須考慮其技術脆弱性 B.軟件開發(fā)人員為方便維護留的后門是脆弱性的一種 C.識別資產(chǎn)脆弱性時應考慮資產(chǎn)的固有特性,不包括當前安全控制措施使信息系 D.統(tǒng)與網(wǎng)絡物理隔離可社絕其脆弱性被威脅利用的機會
A.組織應具有有能力的人員,以便隨時對軟件包進行適用性修改。 B.應盡量勸阻對軟件包實施變更,以規(guī)避變更的風險。 C.軟件包不必作為配置項進行管理。 D.軟件包的安裝必須由其開發(fā)商實施安裝。