一组安全顾问团队给一个公司的做全面安全渗透测试,以下不正确的说法是?
(A)渗透测试应获得公司书面批准,可以采用白盒或黑盒测试方法,白盒测试能发现更多的漏洞,黑盒测试更贴合实际。
(B)渗透测试应获得公司书面批准,公司里越少人知道越好,可以充分发挥渗漏威力。
(C)渗透测试需要获得公司免责申明,因此安全顾问可以私下保留发现的漏洞供未来使用。
(D)渗透测试虽然获得了公司免责申明,但安全顾问不可以私下保留发现的漏洞,除非获得公司使用授权。
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面项中描述错误的是()
- 2微软提出了STRIDE模型,其中Repudation(抵赖)的缩写,关于此项安全要求,下面描述错误的是()
- 3以下哪个标准是ISO 27001的前身标准?
- 4信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,在下面的应急响应管理流程图中,空白方填写正确的选项是()
- 5【单选题】下面哪个模型和软件安全开发无关()?