Organizationsshould consider conducting less labor-intensivetesting activities on a regular basis to ensure that they are in compliancewith their security policies and are maintaining the required security posture.If anorganization performs other tests (e.g., network scanning andvulnerability scanning) regularly between the penetration testing exercises andcorrects discovered deficiencies, it will be well prepared for the nextpenetration testing exercise and for a real attack.
我的疑惑就在于这一句“组织应考虑进行定期较少的劳动密集的测试活动,以确保它们符合他们的安全政策”,进行较少的测试去确保他们。。。,这逻辑不是有问题么?
追答我不知道这安全政策是什么。我的想法是这个组织如果要符合这个安全政策的话,就应要减少一些密集的测试活动。。还有我不知道这是什么类型,什么行业。。
追问这是一份信息安全的文档,security policies在信安里面就是安全策略的意思,是个专有名词。句子里面多是这种专有名词,可以抛开它们不顾。就像上面说的,我的疑惑主要在于为什么要“定期的进行较少的劳动密集型测试活动,以确保组织符合安全策略。。。”,这话读起来就不顺,所以觉得错了