問題詳情
【題組】36. 題組背景描述如附圖。小李在研究系統安全維運與測試的過程,發現為了讓資訊安全測試與設計有較容易遵循的方法與流程,它是由多位資安領域專家、學者或顧問共同撰寫而成定義出許多資訊安全測試與設計範本,可幫助資安人員對於資訊安全測試與設計有一個較完整的全貌,請問下列哪些是目前業界共同的資訊安全測試參考的(方法論)文件範本?(複選)
(A) Open Web Application Security Project Testing Guide(OWASP)
(B) Common Weakness Enumeration(CWE)
(C) Open Shortest Path First(OSPF)
(D) Information Systems Security Assessment Framework(ISSAF)
參考答案
答案:A,B,D
難度:困難0.4
書單:沒有書單,新增