iPAS◆資訊安全規劃實務◆中級題庫下載題庫

15. 關於網站應用程式防護，下列敘述何者正確？
(A) 為有效降低網站應用程式受駭風險，原始碼檢測不可於程式開發過程中執行，待開發完成後再一次性執行以達最大效益
(B) 網頁應用程式防火牆（Web Application Firewall, WAF）可有效避免遭受駭客攻擊，且若啟用特徵碼定期更新機制，則受駭風險已降至最低，網站應用程式之安全性測試便可忽略

(C) 網站應用程式所使用之元件若發現弱點，透過網頁應用程式防火牆（Web Application Firewall, WAF）套用虛擬修補（Virtual patching）能有效阻擋攻擊，則不需再對該元件進行修復
(D)網站應用程式應定期執行安全檢測（如：原碼檢測、弱點掃描、滲透測試），並對檢出之安全弱點進行修復，若無法修復則需實施補償性控制措施來降低安全風險