A.工控系統(tǒng)軟件的更新需要供應(yīng)商提供支持，而供應(yīng)商缺乏duedilligence
B.工控系統(tǒng)很少停機，軟件更新困難
C.工控系統(tǒng)是相對封閉的環(huán)境，不依賴通過更新軟件來提升安全
D.工控系統(tǒng)在設(shè)計時就考慮了相對全面的安全要求，不需要頻繁更新

A.CC
B.CVE
C.CVSS
D.BSIMM

A.功能測試——測試性能、負(fù)載、可靠性等。
B.回歸測試——修改了舊代碼后，重新進行測試以確認(rèn)修改沒有引入新的錯誤。
C.結(jié)構(gòu)測試——測試者全面了解程序內(nèi)部邏輯結(jié)構(gòu)、對所有邏輯路徑進行測試。
D.黑盒測試——涉及了軟件在功能上正反兩面的測試

A.數(shù)據(jù)恢復(fù)
B.數(shù)據(jù)保留
C.數(shù)據(jù)處置
D.數(shù)據(jù)審計

A.識別系統(tǒng)威脅、漏洞和可接受的風(fēng)險水平
B.正式確認(rèn)風(fēng)險分析和風(fēng)險緩解已完成
C.正式確認(rèn)對安全策略和標(biāo)準(zhǔn)的符合性
D.驗證系統(tǒng)架構(gòu)以及與其他系統(tǒng)關(guān)聯(lián)的有效性