CISP1-300

某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。 漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用 的漏洞扫描软件釆购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的 说法正确的是

发布于 2021-03-19 23:33:52
【单选题】
A 内部申计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B 内部审计人员质疑是错的,漏洞扫描软件是正版釆购,因此扫描结果是准确的
C 内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D 内部申计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的

查看更多

关注者
0
被浏览
115
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
一樽还酹江月
一樽还酹江月 2023-03-19
生命就是抗争
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
信息安全管理体系也采用了()模型,该模型可应用于所有的()。ISMS把相关方的信息安全要求和期望作为 输入,并通过必要的(),产生满足这些要求和期望的()
2
与PDR模型相比,P2DR嘆型多了哪一个环节?
3
2110306006.飞机座舱温度调节的基本方法是:
4
提高阿帕奇系统(Apache HTTP Server)安全性时,下面哪项措施不属于安全配置内容()?
5
ZigBee (也称紫蜂,是一种低速短距离传输的无线网上协议)主要的信息安全服务为()、()、()、(), 访问控制使设备能够其愿意与之通信的其它设备。为了实现访问控制,设备必须在ACL中维护一个(),表明它愿 意接受来自这些设备发来的数据。数据加密使用的密钥可能是一组设备共享;或者两组共享;数据加密服务于Beacon. Command以及数据载荷,数据()主要是利用消息完整性校验码,保证没有密钥的节点不会修改传输中的消一步确认消息来自一个知道()的节点。
6
2120306007.要得到供向座舱的具有适当温度的空调空气,其控制原理是:
7
小李在学习信息安全管理体系(Information Security Management System ISMS)的有关知识后,按照自己 的理解画了一张图来描述安全管理过程,但是他还存在一个空白处未填写,清帮他选择一个最合适的选项()
8
以下关于信息安全法制建设的意义,说法错误的是:
9
软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出 现一系列严重问题的现象。为了克服软件危机,人们提出了用()的原理来设计软件,这就是软件工程诞生的基础
10
2110306008.增压座舱压力调节基本方法是:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服