在对一个大型应用程序的访问控制审查期间，一位IS审计师发现，用户安全组没有指定的所有者，以下哪一项是IS审计师关注的主要原因？没有所有者就没有人负责以下事项（）

A.用来进行测试的工具
B.IS审计师持有的认证
C.服务器数据所有者的批准
D.启用了入侵检测系统（IDS）

A.针对性测试
B.内部测试
C.双盲测试
D.外部测试

A.漏洞评估通过研究和检查基础构架来检测漏洞，二渗透测试则利用漏洞来探查可能由漏洞引起的损害
B.漏洞评估和渗透测试是一种活动的不同名称
C.漏洞评估由自动化工具执行，而渗透测试完全是手动执行
D.漏洞评估由商业工具执行，而渗透测试由公共流程执行