单项选择题
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
A.组织应具有有能力的人员,以便随时对软件包进行适用性修改。 B.应尽量劝阻对软件包实施变更,以规避变更的风险。 C.软件包不必作为配置项进行管理。 D.软件包的安装必须由其开发商实施安装。
A.工业和信息化部归口難。 B.公安部归口管理。 C.国家互联网信息办公室归口管理。 D.信息安全产品研制企业自行管理。