单选题
A存在防火墙的时候
B使用安全WEB连接时
C可执行的文件来源可靠时
D主机网站属于组织的一部分时
正确答案
答案解析
接受这些机制基于已建立的信任。控制是知道来源且允许接受小应用程序为条件。恶意的小应用程序可以从任何地方收到。此时在这一层级去过滤实际上是不可能的。一个安全的WEB连接或考虑过外部防御的防火墙。防火墙去查找并过滤来自一个信任信源的特定文件是更难的。安全的WEB连接提供机密性。安全的WEB连接和防火墙都不能鉴别一个可执行文件的友善。当主机网站作为组织的一部分是不现实的时,接受Java小应用程序和/或ActiveX控件可能成为一项无可选择建议。如果参数要求这样做,客户将接受程序。
相似试题
在因特网应用中使用小应用程序(applets)的最有可能的解释是()。
单选题查看答案
在小公司中职责分离可能不实际,一个雇员可能同时执行服务器操作员和应用程序员职责信息系统审计师应该建议下列哪个控制()。
单选题查看答案
Java安全模型(JSM)是在设计虚拟机(JVN)时,引入沙箱(sandbox)机制,其主要目的是:()。
单选题查看答案
下列哪一种模型运用在JAVA安全模型中?()
单选题查看答案
工具程序组和需要的软件模块执行机器代码应用程序版本是()。
单选题查看答案
公钥密码算法和对称密码算法相比,在应用上的优势是()。
单选题查看答案
一种用来保证程序的源代码和执行代码相一致的控制是()。
单选题查看答案
对于数据分类和对应用程序按照敏感性进行分类,以下哪一项说法是正确的?()
单选题查看答案
在实施对于多用户分布式应用程序的审核时,IS审计师发现在三个方面存在小的弱点()。初始参数设置不当,正在适用的弱密码,一些关键报告没有被很好的检查。当准备审计报告时,IS审计师应该()。
单选题查看答案