作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告, 发现这个已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题, 处理 ()
(A)向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
(B)既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会
(C)让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
(D)让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
参考答案
继续答题:下一题