首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

Java小应用程序和ActiveX控件是在WEB上分发的并在客户端浏览器后台执行的程序。这种分发和执行活动在下面哪种情形下被认为是可行的?()

A存在防火墙的时候

B使用安全WEB连接时

C可执行的文件来源可靠时

D主机网站属于组织的一部分时

正确答案

来源:www.examk.com

答案解析

接受这些机制基于已建立的信任。控制是知道来源且允许接受小应用程序为条件。恶意的小应用程序可以从任何地方收到。此时在这一层级去过滤实际上是不可能的。一个安全的WEB连接或考虑过外部防御的防火墙。防火墙去查找并过滤来自一个信任信源的特定文件是更难的。安全的WEB连接提供机密性。安全的WEB连接和防火墙都不能鉴别一个可执行文件的友善。当主机网站作为组织的一部分是不现实的时,接受Java小应用程序和/或ActiveX控件可能成为一项无可选择建议。如果参数要求这样做,客户将接受程序。

相似试题

  • (单选题)

    在因特网应用中使用小应用程序(applets)的最有可能的解释是()。

    答案解析

  • (单选题)

    在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。

    答案解析

  • (单选题)

    Java安全模型(JSM)是在设计虚拟机(JVN)时,引入沙箱(sandbox)机制,其主要目的是:()。

    答案解析

  • (单选题)

    下列哪一种模型运用在JAVA安全模型中?()

    答案解析

  • (单选题)

    工具程序组和需要的软件模块执行机器代码应用程序版本是()。

    答案解析

  • (单选题)

    公钥密码算法和对称密码算法相比,在应用上的优势是()。

    答案解析

  • (单选题)

    一种用来保证程序的源代码和执行代码相一致的控制是()。

    答案解析

  • (单选题)

    对于数据分类和对应用程序按照敏感性进行分类,以下哪一项说法是正确的?()

    答案解析

  • (单选题)

    在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。

    答案解析

快考试在线搜题