試題詳解

31. 關於資安健診的敘述，下列何者較「不」正確？
(A) 一種對組織的資訊系統與網路環境進行全面普查的過程，以評估其對各種威脅的抵禦能力
(B) 可以幫助企業或組織發現安全漏洞，增強企業對內外部威脅的抵禦能力
(C) 國際知名的 SecurityScorecard 公司，通過完成對網路威脅情報探測的評分分析來評估公司實體的網絡安全狀況，也是一種資安健診
(D) 僅透過弱點掃描手法完成資安健檢