複選題

28. 如附圖所示,委外廠商的滲透測試人員在與客戶接洽之前,會在工作說明書(SOW)訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊,下列哪些行為會較容易被視為該廠商人員具有「不道德」的風險行為?

(A) 使用合法軟體授權之滲透測試工具,進行安全查核和檢視
(B) 利用公鑰加密技術以確保檢測結果在檢測作業完成後,能妥適安全地交付 CISO
(C) 未能將發現的重要漏洞報告及討論,以滿足客戶的高階領導團隊的安全需求
(D) 使用客戶所屬 IP 位址,至地下駭客論壇或暗網查找技術文件或工具

答案:登入後查看
統計: A(9), B(46), C(516), D(543), E(0) #3223854

詳解 (共 2 筆)

#6076044
(C) 未能將發現的重要漏洞報告及討論,...
(共 297 字,隱藏中)
前往觀看
5
0
#6083791
在滲透測試的工作說明書(SOW)中,明...
(共 317 字,隱藏中)
前往觀看
2
0