單項選擇題

某組織正在開發(fā)基于Web的新應(yīng)用程序來處理客戶訂單。應(yīng)實施一下哪項安全措施來保護(hù)此應(yīng)用程序不受黑客攻擊？（）

A.確保在防火墻處封鎖端口80和441
B.檢查所有服務(wù)器上的文件和訪問權(quán)限，以確保所有文件都具有只讀訪問權(quán)限
C.執(zhí)行Web應(yīng)用程序安全審查
D.確保僅現(xiàn)有客戶的IP地址能夠通過防火墻

你可能感興趣的試題

單項選擇題

在審計某全球服務(wù)商提供商期間，IS審計師發(fā)現(xiàn)，為了允許公司全球客戶報告和跟蹤問題，公司對服務(wù)臺應(yīng)用程序進(jìn)行了配置，可通過互聯(lián)網(wǎng)對其進(jìn)行訪問?？蛻羰褂霉蚕碛脩鬒D在各分支位置通過安全套接字層（SSL）進(jìn)行連接，其訪問權(quán)限限制為僅允許創(chuàng)建和查看服務(wù)申請。不需要定期更改密碼，并且供應(yīng)商未對應(yīng)用程序執(zhí)行安全測試。該IS審計師應(yīng)該建議以下哪個選項？（）

A.需要定期更改密碼
B.為所有用戶分配個人ID
C.不需要進(jìn)行任何更改；應(yīng)用程序自身已足夠安全
D.應(yīng)從互聯(lián)網(wǎng)刪除該應(yīng)用程序

單項選擇題

以下哪個是IS審計師在審計日志方面最普遍考慮的問題？（）

A.日志只能被系統(tǒng)管理員檢查
B.需要特殊工具才能搜集和檢閱日
C.一般情況下日志不是有規(guī)律的被備份
D.搜集日志但并不分析