单项选择题
Elaine在其组织使用的产品中发现了一个以前未知的严重漏洞。她的组织致力于道德披露,而Elaine希望遵循常见的道德披露实践。她应该先做什么?()
A.建立内部补救或控制措施,然后公开披露漏洞以促使供应商快速修复漏洞B.建立内部补救或控制措施,然后将问题通知供应商C.通知供应商,并给他们合理的时间来解决问题D.公开披露漏洞以便供应商将在合适的时间内修复它
单项选择题 漏洞扫描器不能发现什么类型的漏洞?()
单项选择题 Henry想要验证他的备份是正常工作的。以下哪个选项对他来说是最佳方式以确保在真实灾难恢复场景中备份是有用的?()
单项选择题 Joanna是其组织的CISO,在她的安全运营监督角色中,她想要确保安全相关的变更能够被管理监督。她应该专注什么系统来跟踪大多数组织中的此类数据?()
