複選題
20. 關於網站應用程式之安全性監控,下列敘述何者「不」正確?(複選)
(A) 使用者登錄、存取控制與輸入驗證之錯誤資訊,均需詳細記錄至
日誌中,以利分析與識別可能之攻擊
(B) 網站應用程式日誌應即時產生並集中管理,確保無法遭受攻擊者
竄改或抹除相關資訊
(C) 為確保遭受之異常操作時能即時處置,網站應用程式除進行日誌
記錄外,也需詳細呈現錯誤資訊供使用者回報
(D) 網站應用程式已具備短時間連續認證錯誤之帳號鎖定機制,並於
特定時間後自動解除。由於已可阻擋自動化攻擊,此類異常僅需
記錄即可而無需關注
阿摩線上測驗
登入