试卷1

作为单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经被报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复,对于这个问题,你应该如何处理( )

发布于 2021-04-24 00:13:51
【单选题】
A 向公司管理层提出此问题,要求立刻立项重新开发此业务系统,避免单位中存在这样的安全风险
B 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不理会
C 让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D 让安全管理人员找出验收材料看看有没有系统源代码,自己修改解决这个漏洞

查看更多

关注者
0
被浏览
126
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
yingang3344
yingang3344 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
安全审计是事后认定违反安全规则行为的分析技术,在检测违反安全规则方面、精准发现系统发生的事件以及对事件发生的事分析方面,都发挥着巨大的作用,但安全审计也有无法实现的功能,以下哪个需求是网络安全审计无法实现的功能( )
2
第249题:专变采集终端初始化不包括()。
3
数位物件识别号(Digltal Cbject Identifier 简称DOI)是一套是被数位资源的机制,涵括对象有视频,告诫书籍等等,它既有一套为资源命名的机制,也有一套将识别号解析为具体wei置的协定。DOI码由前缀和后缀两部分组成,之间用“/”分开,并且前缀以“-”再分为两部分。以下是一个典型DOI 识别号 10.1006/jmbi.1998.2354 ,下列选项错误的是( )
4
某网盘查被发现泄露了大量私人信息,通过第三方网盘搜索引擎可查询到该网盘用户的大量照片,通讯录,该网盘建议用户使用“加密分享”功能,以避免消息泄露,“加密分享”可以采用以下哪些算法( )
5
第250题:()不属于专变采集终端功能的主要测试内容。
6
软件工程方法提出起源于软件危机,而其目的应该是最终解决软件的问题是( )
7
第251题:用电信息采集系统对时方案选用分层设计,主站负责对采集终端进行对时;专变采集终端对时误差≤±()s。
8
风险评估的过程包括()()()和()四个阶段,在信息安全风险管理过程中,风险评估活动接受背景建议阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()和()贯彻风险评估四个阶段
9
操作系统是一个支撑软件,为应用软件的安全使用提供了一个安全稳定的环境,某公司的系统管理员为满足安全需求给自己的操作系统进行了安全加固措施,其中不包括( )
10
第252题Q/GDW1373—2013《电力用户用电信息采集系统功能规范》要求采集终端管理中,主站可以向终端下发()命令,使终端自动复位。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服