×
单选题
94.某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是 ()
A
内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准确性无法保证
B
内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C
内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为分析,因此结论不会准确
D
内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫描结果是准确的
答案解析
正确答案:A
解析:
解析:漏洞库半年不更新又可能会漏报一些最新的漏洞。
题目纠错
相关题目
单选题
27.风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
单选题
26.以下关于”最小特权”安全管理原则理解正确的是:
单选题
25.在信息系统设计阶段,”安全产品选择”处于风险管理过程的哪个阶段?
单选题
24.信息系统的业务特性应该从哪里获取?
单选题
23.在戴明环( )模型中,处置( )环节的信息安全管理活动是:
单选题
22.关于源代码审核,下列说法正确的是:
单选题
21.近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
单选题
20.有关项目管理,错误的理解是:
单选题
19.如图所示,主体 S 对客体 01 有读( )权限,对客体 02 有读( ) 、写( )权限。该图所示的访问控制实现方法是:()
单选题
18.以下关于 UDP 协议的说法,哪个是错误的?
