首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()

A确保在防火墙处封锁端口80和441

B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限

C执行Web应用程序安全审查

D确保仅现有客户的IP地址能够通过防火墙

正确答案

来源:www.examk.com

答案解析

执行Web应用程序安全审查发现可能被黑客利用的安全漏洞。选项A不正确,因为Web应用程序必须在端口80打开的情况下运行,而安全超文本传输协议(HTTPS)只有在端口443打开时才会起作用。选项B不正确的原因是,为了存放客户订单,必须在服务器中保存一些数据。而只读服务器上无法存放客户订单。选项D可能适用于某些类型的Web应用程序,但并不是最佳解决方案,因为按照D的做法,新客户只有在防火墙改变规则允许其进行连接时才能下单。

相似试题

  • (单选题)

    审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()

    答案解析

  • (单选题)

    为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()

    答案解析

  • (单选题)

    在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。

    答案解析

  • (单选题)

    在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。

    答案解析

  • (单选题)

    在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()

    答案解析

  • (单选题)

    一个金融服务组织正在开发和撰写业务连续性措施。以下各项是IT审计师觉得最可能存在问题的()。

    答案解析

  • (单选题)

    IS审计师正在检查开发完成的项目,以确定新的应用是否满足业务目标的要求。下面哪类报告能够提供最有价值的参考?()

    答案解析

  • (单选题)

    某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是()

    答案解析

  • (单选题)

    某组织正在使用对称加密.下面哪一项是转移到非对称加密的有效原因?对称加密:()

    答案解析

快考试在线搜题