单项选择题
关于技术脆弱性管理,以下说法正确的是()
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
点击查看答案
相关考题
-
单项选择题
在运行系统上安装软件,以下说法不正确的是()
A.对于复杂的系统应采取分步部署的策略
B.应在安装前在隔离的环境中完成验收测试
C.应在安装前完成单元测试,随之进行安装然后进行验收测试
D.安装运行后应评审对关键业务应用的影响 -
单项选择题
组织机构在建立和评审ISMS时,应考虑()
A.风险评估的结果
B.管理方案
C.法律、法规和其他要求
D.A+C -
单项选择题
为确保信息资产的安全,设备、信息或软件在()之前不应带出组织场所。
A.使用
B.授权
C.检查合格
D.识别出薄弱环节
