iPAS◆資訊安全規劃實務◆中級題庫下載題庫

上一題
13. 公司網站系統屬於公司門面,網站系統因對外服務,常常成為 駭客入侵的首要目標,網站風險問題一直居高不下,就有效降低網站 風險處理實務,下列敘述何者正確?
(A)對於公司網站應定期進行網站黑箱檢測以及系統弱點掃描,對其程 式碼應進行 Code Review
(B) 網站前端呈現與後台管理系統,在資料庫安全設計上,連線 DB 的 帳號密碼不需要區隔讀取與寫入刪除資料庫權限區隔
(C) 工程師在系統上直接更新新版程式,將舊版程式改名成 bak 作為歷 史留存在上線官網系統中,以便日後改錯後有原始程式碼做修正 使用
(D)網站已經建立網站應用程式防火牆(Web Application Firewall, WAF)系統,其主機作業系統不需要再升級更新



13. 公司網站系統屬於公司門面,網站系統因對外服務,常常成為 駭客入侵的首要..-阿摩線上測驗