【題組 1】組織內部正在導入相關以技術來審查脆弱性補強的工具,包含作業系統弱點掃描、滲透測試、社交工程等,以下描述是針對這些工具
實施之後,相關後續處理的議題。
【題組】5. 【題組 1 背景描述如附圖】系統弱點掃描後的修補處理方式,
下列何者是「不」可以接受補償措施的替代方案?
(A) 工具誤判的風險,須予以審查確認並由主管核可
(B) 目前更新系統需要長期計畫,故風險先予以接受
(C) 因系統老舊風險無法修補,但已將對外連線皆予以
關閉,無其他風險漏洞
(D) 優先安排時間予以更新作業系統,並事前測試確認