试卷1

作为单位新上任的 CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个 经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题, 处理()

发布于 2021-04-24 00:12:17
【单选题】
A 向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B 既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
C 让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D 让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞

查看更多

关注者
0
被浏览
37
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
MEISHAONV
MEISHAONV 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
第182题:已终结的工作票、事故应急抢修单应保存()。()
2
由于病毒攻击、非法入侵等原因,校园网整体瘫瘓,或者校园网络中心全部 DNS 主 WEB 服务器不能正常工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断,属于以下哪种级别事件()
3
数位物件识别号 (Digital Object Identifier,简称 DOI )是一套识别数位资源的机制,涵括的对象有视频报告或书籍等等。它既有一套为资源命名的机制,也有一套将识别号解析为具体wei址的协定。DOI 码由前缀和后两部分组成,之间用“/”分开,并且前缀以“.”再分为两部分。以下是一个典型的 DOI 识别号 10.1006/jmbi.1998.2354,下列选项错误的是( )
4
第183题:集中抄表终端、专变采集终端拆除工单保存期限不得低于()年。
5
某网盘被发现泄露了大量私人信息,通过第三方网盘搜索引擎可查询到该网盘用户的大量照片、通讯录。盘建议用户使用“加密分享”功能,以避免消息泄露,“加密分享”可以采用以下哪些算法( )。
6
第184题:()状态是从营销系统中的采集模块走新装流程时所产生的虚拟的终端的运行状态
7
风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。( )风险评估的四个阶段。
8
第185题Q/GDW1373—2013《电力用户用电信息采集系统功能规范》要求,通过统一的接口规范和接口技术,实现与营销管理业务应用系统连接,接收()等信息,为抄表管理、有序用电管理、电费收缴、用电检查管理等营销业务提供数据支持和后台保障。
9
在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()
10
第186题:在业扩流程的哪个环节设置参数可以触发采集点新装流程()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服