单项选择题
A.警告与罚款 B.就违规的详情向所有人员通报 C.评估违规对业务造成的影响 D.责成违规人员修复造成的损害
A.组织使用的开源软件不须考虑其技术脆弱性 B.软件开发人员为方便维护留的后门是脆弱性的一种 C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系 D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
A.组织应具有有能力的人员,以便随时对软件包进行适用性修改。 B.应尽量劝阻对软件包实施变更,以规避变更的风险。 C.软件包不必作为配置项进行管理。 D.软件包的安装必须由其开发商实施安装。