首页->CISP(注册信息安全专业人员)

一组安全顾问团队给一个公司的做全面安全渗透测试，以下不正确的说法是？

（A）渗透测试应获得公司书面批准，可以采用白盒或黑盒测试方法，白盒测试能发现更多的漏洞，黑盒测试更贴合实际。

（B）渗透测试应获得公司书面批准，公司里越少人知道越好，可以充分发挥渗漏威力。

（C）渗透测试需要获得公司免责申明，因此安全顾问可以私下保留发现的漏洞供未来使用。

（D）渗透测试虽然获得了公司免责申明，但安全顾问不可以私下保留发现的漏洞，除非获得公司使用授权。