单项选择题

以下哪项是确定遗留应用程序中是否存在新风险的最佳方法（）

A.定期安排的风险评估
B.自动漏洞扫描
C.第三方渗透测试
D.频繁更新风险登记册

你可能感兴趣的试题

单项选择题

一位信息安全经理发现即将部署的在线应用程序将增加超出可接受水平的风险，并且没有包括必要的控制。以下哪项是信息安全经理的最佳行动方案（）

A.向高级管理人员提交额外控制的商业案例
B.指示IT部署基于紧急业务需求的控制
C.招标补偿控制产品
D.推荐不同的应用程序

单项选择题

一个组织最近经历了未经授权的设备访问其网络，为了主动管理问题并减轻这种风险，最好的预防控制措施是（）

A.保留所有连接到网络的系统的网络和硬件地址清单
B.安装状态检测防火墙，防止未经授权的网络流量
C.实现网络级认证和登录，规范设备对网络的访问
D.部署自动资产清单发现工具来识别访问网络的设备