單項選擇題以下哪個最容易導(dǎo)致web應(yīng)用相關(guān)的安全事件()。

A.第三方應(yīng)用和變更控制
B.系統(tǒng)不兼容和補丁管理
C.不恰當?shù)膲毫y試和應(yīng)用接口
D.系統(tǒng)管理和操作系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題識別數(shù)據(jù)泄露的最大挑戰(zhàn)是()。

A.對相關(guān)疑問的理解依賴于法律執(zhí)行
B.高級管理層在調(diào)查可疑行為時的配合
C.文檔化的資產(chǎn)分級策略和清晰地資源賦予標簽
D.對用戶活動進行監(jiān)控的可用技術(shù)工具

2.單項選擇題SSO不僅僅用于web應(yīng)用程序,它可用于任何類型的應(yīng)用程序,只要有安全地傳送身份信息的協(xié)議。這種通信方式的開放標準是()。

A.基于SSL的HTTP(HTTPS)
B.標準通用標記語言(SGML)
C.安全斷言標記語言(SAML)
D.可擴展暴擊語言(XML)

3.單項選擇題一家機構(gòu)與服務(wù)提供商共享支持人信息,當處理PCI-DSS合規(guī)性問題是,必須()。

A.定期驗證服務(wù)提供商的PCI-DSS合規(guī)狀態(tài)
B.驗證服務(wù)提供商的安全策略和該機構(gòu)的安全策略保持一致
C.確保服務(wù)提供商的DRP計劃每年都更新并經(jīng)過測試
D.每年對服務(wù)提供商進行PCI-DSS評估

4.單項選擇題以下哪一項安全機制提供了限制執(zhí)行特權(quán)活動的最佳方法()。

A.生物識別訪問控制
B.基于角色的訪問控制
C.應(yīng)用加固
D.聯(lián)合身份管理

5.單項選擇題當在組織異構(gòu)的網(wǎng)絡(luò)端點實施控制時,關(guān)鍵的一點是()。

A.用戶可以修改他們的安全軟件配置
B.主機可以建立網(wǎng)絡(luò)通信
C.運行在各個主機上的防火墻可由用戶定制
D.所有主機上都實施了常用的軟件安全組件