問題詳情
複選題
(A) 使用合法軟體授權之滲透測試工具,進行安全查核和檢視
(B) 利用公鑰加密技術以確保檢測結果在檢測作業完成後,能妥適安全地交付 CISO
(C) 未能將發現的重要漏洞報告及討論,以滿足客戶的高階領導團隊的安全需求
(D) 使用客戶所屬 IP 位址,至地下駭客論壇或暗網查找技術文件或工具
28. 如附圖所示,委外廠商的滲透測試人員在與客戶接洽之前,會在工作說明書(SOW)訂定附圖中的規定並由客戶完成審核。而根據 SOW 所呈現的資訊,下列哪些行為會較容易被視為該廠商人員具有「不道德」的風險行為?
(A) 使用合法軟體授權之滲透測試工具,進行安全查核和檢視
(B) 利用公鑰加密技術以確保檢測結果在檢測作業完成後,能妥適安全地交付 CISO
(C) 未能將發現的重要漏洞報告及討論,以滿足客戶的高階領導團隊的安全需求
(D) 使用客戶所屬 IP 位址,至地下駭客論壇或暗網查找技術文件或工具
參考答案
答案:C,D
統計:A:5,B:12,C:138,D:149,E:0
難度:簡單
用户評論
【不叫賭俠的陳小刀】評論
(C) 未能將發現的重要漏洞報告及討論,以滿足客戶的高階領導團隊的安全需求:這可能被視為不道德的行為。滲透測試人員的任務是找到並報告安全漏洞,如果他們沒有將重要漏洞報告給客戶,這會導致安全問題被忽略,進而給客戶帶來風險。(D) 使用客戶所屬 IP 位址,至地下駭客論壇或暗網查找技術文件或工具:這個行為可能會被視為不道德,因為它會將客戶的 IP 與非法或可疑活動聯繫在一起,可能引起法律或合規問題。此外,與地下駭客論壇或暗網的聯繫可能會帶來額外的安全風險,並損害客戶的名譽。因此,選項 (C) 和 (D) 可能被視為具有「不道德」的風險行為,而 (A) 和 (B) 是符合道德和安全的行為。