你可能感興趣的試題

A.組織使用的開源軟件不須考慮其技術脆弱性
B.軟件開發(fā)人員為方便維護留的后門是脆弱性的一種
C.識別資產(chǎn)脆弱性時應考慮資產(chǎn)的固有特性，不包括當前安全控制措施使信息系
D.統(tǒng)與網(wǎng)絡物理隔離可社絕其脆弱性被威脅利用的機會

A.組織應具有有能力的人員，以便隨時對軟件包進行適用性修改。
B.應盡量勸阻對軟件包實施變更，以規(guī)避變更的風險。
C.軟件包不必作為配置項進行管理。
D.軟件包的安裝必須由其開發(fā)商實施安裝。