某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞
扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是()
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞
扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是()
A内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准
确性无法保证
B内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的
C内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为
分析,因此结论不会准确
D内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫
描结果是准确的
相关试题
-
某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的
-
单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告
-
作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。 在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个已经报告出来
-
漏洞扫描是信息系统风险评估中的常用技术措施定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞.漏洞扫描软件是实施漏洞扫描的工具,用于測试网络、操作系统、数据库及应用软件是否存在漏洞.某公司安全管理
-
单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个经报告出来,经询问安全