以下说法是否正确：擅自屏蔽漏洞扫描及其他安全检查手段、逃避监督检查属于运维安全红线（）

A、漏洞扫描

B、网络地址转化(NAT)

C、QoS(流控)

D、Frame/Packet转发

A、脆弱性是资产本身存在的，可以被威胁利用、引起资产或商业目标的损害

B、脆弱性评估就是漏洞扫描

C、如果没有相应的威胁发生，单纯的脆弱性并不会对资产造成损害

D、起不到应有作用的或没有正确实施的安全保护措施本身就可能是脆弱性

E、脆弱性识别可以有多种方法

A、字段级标记化。

B、Web应用程序漏洞扫描程序。

C、运行时应用程序自我保护(RASP)。

D、安全断言标记语言(SAML)。

A、应用最新的供应商补丁和更新。

B、运行漏洞扫描程序。

C、审查访问控制。

D、在服务器上安装防病毒软件。

A、主机

B、数据库

C、中间件

D、网络设备

A、根据对已知违规的全面了解制定计划。

B、根据对组织基础设施的侦察制定计划。

C、根据公认的已知控制框架制定计划。

D、根据最近对相关系统的漏洞扫描制定计划。

是

否

A、CRA将中心层面文件交给CTA，由CTA进行扫描上传

B、CRA需要在每次监查时收集自上次监查以来产生的需要归档的试验文件

C、CRA应审核中心层面文件的内容是否完整和准确，审核无误后首先扫描上传至eTMF指定位置，再将纸质文件交给CTA进行归档

D、CRA提交纸质文件给CTA，不需要签署任何文件

E、CTA负责纸质TMF的借阅管理，任何人借阅纸质文件时，应填写《TMF借阅记录表》

是

否