单项选择题
Mark的公司已经收到通知,他们的web应用程序存在漏洞。匿名者通知他们有两周时间来修复漏洞,之后便会发布该漏洞的详细信息以及漏洞利用的代码示例。接触Mark公司的匿名者违反了什么行业规范?()
A.零日报告
B.道德披露
C.道德黑客
点击查看答案&解析
相关考题
-
单项选择题
Monica想要收集其组织的有关安全意识的信息。什么技术最常用于评估安全意识?()
A.钓鱼模拟
B.游戏化应用程序
C.评估测试
D.调查 -
单项选择题
Yasmine被要求考虑漏洞和攻击仿真系统。她应该寻找什么类型的系统?()
A.旨在帮助管理事故的票据和变更管理系统
B.为蓝队运行事故响应模拟以测试他们技术的系统
C.将红队和蓝队技术与自动化相结合的系统
D.安全运营和响应(SOAR)系统 -
单项选择题
Selah想要提供安全评估信息给打算使用其组织云服务的客户。她应该选择以下哪项以确保尽可能多的客户对评估信息感到满意?()
A.使用内部审计小组依据内部指标进行自我评估
B.使用第三方审计师
C.使用了解系统的内部技术人员
D.使用内部审计小组依据通用标准(如COBIT)进行自我评估
