CISP1-300

作为单位新上任的CSO,你组织了一次本单位的安全评估工作成了解单位安全现状。在漏洞扫描报告中,你发 现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已 经被报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复,对于这个问题,你应该如 何处理

发布于 2021-03-19 23:32:57
【单选题】
A 向公司管理层提出此问题,要求立刻立项重新开发此业务系统,避免单位中存在这样的安全风险
B 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不理会
C 让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D 让安全管理人员找出验收材料看看有没有系统源代码,自己修改解决这个漏洞

查看更多

关注者
0
被浏览
67
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
5232557
5232557 2023-03-19
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
我国信息安全保障建设包括信息安全组织与管理体制、基础设海、技术体系等方面,以下关于信息安全保障建 设主要工作内容说法不正确的是:
2
关于信息安全保障技术框架(Information Assurance Technical Framework, IATF),下面描述错误的是()
3
软件产品交付使用后,在实现改正潜伏的错误、改进功能、适应环境变化等方面工作的难易程度称为软件的()
4
以下哪个阶段不属于软件的开发周期之一?
5
2110303010.在民用大、中型运输机上,飞行扰流板辅助副翼横滚操纵的工作可描述为:
6
由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面 做法中,对于解决问题没有直接帮助的是()
7
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使 用参考1S027001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS下面描述错误 的是()
8
2110303011.民用运输机电传操纵是指在飞行操纵系统中,飞行员发出的操纵信号:
9
信息系统安全保护等级为3级的系统,应当()年进行一次等级测评?
10
信息是流动的,在信息的流动过程中必须能够识别所有可能途径的()与();而对于信息本身而言,信息的敏 感性的定义是对信息保护的()和(),信息在不同的环境存储和表现的形式也决定了()的效果,不同的载体下, 可能体现岀信息的()、临时性和信息的交互场景,这使得风险管理变得复杂和不可预测。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服