試題詳解

40. 作為跨國企業的資安管理人員，您在 進行核心系統滲透測試時發現了外部系統曾被惡意攻擊，並留下攻 擊殘餘的指令碼。下列哪些安全風險及處理的描述較為適當？(複 選)
(A) 系統存在未修補的漏洞，需要立即更新
(B) 需要對系統進行更深入的檢視
(C) 需要增強員工對釣魚攻擊和社交工程的警覺性
(D) 應該檢查並更新防火牆和入侵檢測系統的配置