单项选择题
当审计在线银行系统用户身份窃取防护时,以下哪种方法是最期望系统采用的技术控制措施:()
A.对个人口令加密存储。
B.限制用户只能使用特定的终端。
C.双因子认证。
D.定期审查访问日志。
点击查看答案&解析
相关考题
-
单项选择题
当审计一个为在线销售提供支持的数据库服务器的备份策略时,以下哪种策略是期望的最佳策略:()
A.每周完整备份与每日增量备份
B.每日完整备份
C.集群服务器
D.镜像硬盘 -
单项选择题
以下关于渗透测试和脆弱性评估的描述,正确的是:()
A.脆弱性评估查找和检查基础设施,以发现脆弱性,而渗透测试则是利用这些脆弱性,验证脆弱性的存在和危害。
B.渗透测试与脆弱性评估是同一工作的不同名称。
C.脆弱性评估使用自动化工具,渗透测试完全手工操作。
D.以上都不对。 -
单项选择题
针对某WEB开发项目,对WEB程序源代码进行安全检查,无法发现:()
A.SQL注入漏洞
B.XSS跨站漏洞
C.CSRF漏洞
D.WebDAV缓冲区溢出漏洞
