試題詳解

13. 公司網站系統屬於公司門面，網站系統因對外服務，常常成為 駭客入侵的首要目標，網站風險問題一直居高不下，就有效降低網站 風險處理實務，下列敘述何者正確？
(A)對於公司網站應定期進行網站黑箱檢測以及系統弱點掃描，對其程 式碼應進行 Code Review
(B) 網站前端呈現與後台管理系統，在資料庫安全設計上，連線 DB 的 帳號密碼不需要區隔讀取與寫入刪除資料庫權限區隔
(C) 工程師在系統上直接更新新版程式，將舊版程式改名成 bak 作為歷 史留存在上線官網系統中，以便日後改錯後有原始程式碼做修正 使用
(D)網站已經建立網站應用程式防火牆（Web Application Firewall, WAF）系統，其主機作業系統不需要再升級更新