一组安全顾问团队给一个公司的做全面安全渗透测试,以下不正确的说法是?
424.一组安全顾问团队给一个公司的做全面安全渗透测试,以下不正确的说法是?
A.渗透测试应获得公司书面批准,可以采用白盒或黑盒测试方法,白盒测试能发现更多的漏洞,黑盒测试更贴合实际。
B.渗透测试应获得公司书面批准,公司里越少人知道越好,可以充分发挥渗漏威力。
C.渗透测试需要获得公司免责申明,因此安全顾问可以私下保留发现的漏洞供未来使用。
D.渗透测试虽然获得了公司免责申明,但安全顾问不可以私下保留发现的漏洞,除非获得公司使用授权。
要有说法才能回答
没有选择,渗透测试对现有网站进行全面渗透测试,