首页 试题详情
单选题

某单位在进行内部安全评估时,安全员小张使用了单位采购的漏洞扫描
软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存
在明显的安全漏洞,然而此报告在内部审计时被质疑,原因在于小张使用的漏洞
扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于
内部审计人员对这份报告的说法正确的是()

A内部审计人员的质疑是对的,由于没有更新漏洞库,因此这份漏洞扫描报告准
确性无法保证

B内部审计人员质疑是错的,漏洞扫描软件是正版采购,因此扫描结果是准确的

C内部审计人员的质疑是正确的,因为漏洞扫描报告是软件提供,没有经过人为
分析,因此结论不会准确

D内部审计人员的质疑是错误的,漏洞软件是由专业的安全人员操作的,因此扫
描结果是准确的

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    单位进行内部安全评估安全员小张使用了单位采购的漏洞扫描软件进行单位内的信息系统漏洞扫描。漏洞扫描报告的结论为信息系统基本不存在明显的安全漏洞,然而此报告在内部审计被质疑,原因在于小张使用的漏洞扫描软件采购于三年前,服务已经过期,漏洞库是半年前最后一次更新的。关于内部审计人员对这份报告的说法正确的是()

    答案解析

  • 判断题

    生产厂应对本单位经常进行二级危险作业方案进行固化。内部组织安全员与专业人员会审,经生产厂厂长批准后印发执行。固化后的方案要事业部安全处备案。

    答案解析

  • 单选题

    重大危险源安全评估已满( )的,生产经营单位应当重新进行安全评估

    答案解析

  • 单选题

    烟花爆竹生产经营单位应当每两年对本单位的重大危险源进行一次安全评估,并出具安全评估()。

    答案解析

  • 判断题

    金融机构可以利用外部专业化的评估机构对电子银行进行安全评估,也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估

    答案解析

热门题库