(单选题)
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
A确保在防火墙处封锁端口80和441
B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
C执行Web应用程序安全审查
D确保仅现有客户的IP地址能够通过防火墙
正确答案
答案解析
执行Web应用程序安全审查发现可能被黑客利用的安全漏洞。选项A不正确,因为Web应用程序必须在端口80打开的情况下运行,而安全超文本传输协议(HTTPS)只有在端口443打开时才会起作用。选项B不正确的原因是,为了存放客户订单,必须在服务器中保存一些数据。而只读服务器上无法存放客户订单。选项D可能适用于某些类型的Web应用程序,但并不是最佳解决方案,因为按照D的做法,新客户只有在防火墙改变规则允许其进行连接时才能下单。
相似试题
(单选题)
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
(单选题)
为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()
(单选题)
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。
(单选题)
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
(单选题)
在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()
(单选题)
一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。
(单选题)
IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()
(单选题)
某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()
(单选题)
某组织正在使用对称加密.下面哪一项是转移到非对称加密的有效原因?对称加密:()