24. 全球資訊網維護廠商由於廠商開發人員眾多,並非所有人均了解委外契約中有規 範「廠商所交付程式碼,不得有惡意程式碼或高風險漏洞」,且所交付程式碼經 源碼檢測後,程式碼經常含許多高風險漏洞與弱點,依上述情況識別出的威脅及 脆弱性分別是?
(A)威脅:違反合約或協議( A );脆弱性:未釐清委外協議的權責
(B)威脅:故障( A );脆弱性:維護不當
(C)威脅:軟體異常或錯誤(I);脆弱性:定期更新或升級
(D)威脅:未授權變更(竄改) (I);脆弱性:未依照變更管理規範執行
私人筆記 (共 1 筆)
未解鎖
參照資通安全研究院之「資通系統風險評鑑參...
阿摩線上測驗
登入
