試題詳解

28. 與滲透測試及弱點掃描相關議題的敘述，下列何者較為正確？
(A) 若使用滲透測試工具來測試系統安全性，測試期間宜謹慎規劃不要危及系統運作
(B) 滲透測試會影響系統可用性之稽核測試，宜於正常營運時間執行，可確認實際結果
(C) ISO 27005 為提供關於技術遵循性審查之特定國際指引
(D) 滲透測試或源碼檢測之結果，若有風險需判斷修補， 可於下次再檢測時，確認實施結果