首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

审计WEB服务器时,IS审计师应该关心个人通过哪个选项对保密信息进行未授权访问的风险?()

A通过网关接口(CGI)的脚本

Benterprise javA beans(EJB)

C小应用程序(Applet)

DWEB服务

正确答案

来源:www.examk.com

答案解析

CGI脚本是服务器上可执行的独立于计算机的软件程序,可以由WEB服务器页面调用和执行。CGI执行特定的任务,如处理从客户端收到的输入。由于CGI脚本在服务器中运行时,其中的缺陷可使用户对服务器进行未授权访问,并从该处访问组织网络,因为需要对所使用的CGI脚本进行评估。小应用程序是从WEB服务器下载的程序,在客户端计算机的WEB浏览器上执行,以运行任意基于WEB的应用程序,EJB和WEB服务都必须由WEB服务器管理员部署,并由应用程序服务器控制。执行这两项均需要了解参数和与预期的返回值。

相似试题

  • (单选题)

    执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()

    答案解析

  • (单选题)

    关于IT服务外包,以下哪一项是IS审计师最关心的?()

    答案解析

  • (单选题)

    检查外包计算机中心的服务等级协议(SLA)时,IS审计师应该首先确定()。

    答案解析

  • (单选题)

    在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。

    答案解析

  • (单选题)

    一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()

    答案解析

  • (单选题)

    在存储介质管理系统检查时,IS审计师没必要关心()。

    答案解析

  • (单选题)

    当IS从独立的服务提供商处采购时,审计师应该期望在招标书中包括下面哪一项()。

    答案解析

  • (单选题)

    审查客户端服务器环境的访问控制的IS审计师应该首先:()

    答案解析

  • (单选题)

    审计客户/服务器数据库安全时,IS审计师应该最关注于哪一方面的可用性()。

    答案解析

快考试在线搜题