网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
A

确保在防火墙处封锁端口80和441

B

检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限

C

执行Web应用程序安全审查

D

确保仅现有客户的IP地址能够通过防火墙

参考答案

参考解析
解析: 执行Web应用程序安全审查发现可能被黑客利用的安全漏洞。选项A不正确,因为Web应用程序必须在端口80打开的情况下运行,而安全超文本传输协议(HTTPS)只有在端口443打开时才会起作用。选项B不正确的原因是,为了存放客户订单,必须在服务器中保存一些数据。而只读服务器上无法存放客户订单。选项D可能适用于某些类型的Web应用程序,但并不是最佳解决方案,因为按照D的做法,新客户只有在防火墙改变规则允许其进行连接时才能下单。
更多 “单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A 确保在防火墙处封锁端口80和441B 检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C 执行Web应用程序安全审查D 确保仅现有客户的IP地址能够通过防火墙” 相关考题
考题 开发WEB应用程序离不开HTML语言。() 此题为判断题(对,错)。
查看答案
考题 下列哪一个不是开发基于 IIS-WEB应用程序的主要方式?()A.CGIB.ASPC.ISAPID.C语言
查看答案
考题 黑客程序是一种专门用于进行黑客攻击的应用程序,它一般包括服务器程序和客户机两部门。 ( )
查看答案
考题 一下那些属于蠕虫病毒的特征()。A、利用操作系统和应用程序的漏洞主动进行攻击B、传播方式多样C、病毒制作技术与传统的病毒不同D、与黑客技术相结合
查看答案
考题 黑客程序是一种专门用于进行黑客攻击的应用程序,它一般包括服务器程序和客户机两部分。( )
查看答案
考题 为应用程序开发人员上班 Certkiller.com,Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。您正在开发.NET框架2.0 Web应用程序。您要访问的应用程序的配置数据。虽然您的解决方案提供了最大的性能,但不需要配置数据的只读访问权限。你应该做什么?() A.应使用配置类的GetSection方法B.配置应用程序类的GetSection方法应使用C.应使用配置类的GetSectionGroup方法D.应使用WebConfigurationManager类的GetSection方法
查看答案
考题 您正在为新的客户端应用程序开发一个实用程序。该实用程序在屏幕上显示一个温度计,该温度计显示应用程序正在执行的进程的当前状态。您需要在屏幕上绘制一个矩形来充当温度计的背景,如相关材料中所示。此矩形必须使用渐变底纹进行填充。您应该选择哪个代码段?() A.B.C.D.
查看答案
考题 图形用户界面广泛地应用于客户机/服务器应用程序和基于Web的applet小程序。() 此题为判断题(对,错)。
查看答案
考题 Web应用程序就是以HTTP作为核心通信协议,并使用HTML语言向用户传递基于Web信息的应用程序,也称为基于Web的应用程序。() 此题为判断题(对,错)。
查看答案
考题 审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
考题 请求伪造攻击中,攻击者利用()进行会话劫持。A、特殊Web应用程序B、Web浏览器C、由黑客控制的Web服务器D、服务器操作系统漏洞
查看答案
考题 销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A、加密算法B、数据类型C、服务器安全级别D、应用程序部署位置
查看答案
考题 在Web应用程序中,可以使用公共的全局变量来在页面间传递数据。
查看答案
考题 表单处理程序是()。A、一个基于Web服务器的应用程序B、一个基于Web服务器的系统程序C、一个客户端的应用程序D、一个客户端的系统程序
查看答案
考题 Web攻击事件频繁发生的原因不包括()。A、Web应用程序存在漏洞,被黑客发现后利用来实施攻击B、Web站点安全管理不善C、Web站点的安全防护措施不到位D、Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
查看答案
考题 在基于网络的应用程序中,主要有B/S与C/S两种部署模式,一下哪项不属于对于B/S模式的正确描述()A、B/S模式的程序主要部署在客户端B、B/S模式与C/S模式相比更容易维护C、B/S模式只需要客户端安装web浏览器就可以访问D、B/S模式逐渐成为网络应用程序设计的主流
查看答案
考题 Web应用影响安全边界的原因包括()A、良性但易受攻击的应用程序可能对访问的用户造成威胁B、攻击数据和正常数据区别不大C、Web应用访问者数量众多D、Web应用程序逻辑复杂E、Web应用正常数据流量巨大
查看答案
考题 利用C#开发应用程序通常有三种类型,不包括()A、 控制台应用程序B、 Web应用程序C、 SQL程序D、 Windows应用程序
查看答案
考题 某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙
查看答案
考题 单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A 细化访问控制B 基于角色的访问控制(RBAC)C 访问控制列表D 网络/服务访问控制
查看答案
考题 单选题一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序的攻击技术方法的是()A 缓冲区溢出攻击B SQL注入攻击C 跨站脚本攻击D 表单绕过攻击
查看答案
考题 单选题销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A 加密算法B 数据类型C 服务器安全级别D 应用程序部署位置
查看答案
考题 单选题Web攻击事件频繁发生的原因不包括()。A Web应用程序存在漏洞,被黑客发现后利用来实施攻击B Web站点安全管理不善C Web站点的安全防护措施不到位D Web站点无法引起黑客的兴趣,导致自身漏洞难以及时发现
查看答案
考题 单选题发布的针对Web设计师的工作说明不应该包括()A 工作名称B 赔偿C 公司正在使用的Web开发应用程序的版本D 公司地理位置
查看答案
考题 单选题利用C#开发应用程序通常有三种类型,不包括()A  控制台应用程序B  Web应用程序C  SQL程序D  Windows应用程序
查看答案
考题 单选题表单处理程序是()。A 一个基于Web服务器的应用程序B 一个基于Web服务器的系统程序C 一个客户端的应用程序D 一个客户端的系统程序
查看答案
考题 单选题你通过使用VisualStudio.NET来开发一个基于Windows的应用程序,这个应用程序包括用多种方法来访问启动。你优化了你的应用程序代码之后,在不同的客户端测试你的程序,但是启动的时间太慢了。你必须确保你的应用程序能够尽可能快的运行,你要怎么做?()A 先通过使用本机映像生成器(Ngen.exe)来预编译你的应用程序,再在客户端安装已预编译过的应用程序;B 先在客户端安装你的应用程序,再通过使用本机映像生成器来预编译你的应用程序;C 先通过使用JIT编译器来预编译你的应用程序,再在客户端安装已预编译过的应用程序;D 先在客户端安装你的应用程序,再使用JIT编译器来预编译你的应用程序。
查看答案
热门标签
最新试卷