A缓冲区溢出
B暴力破解攻击
C分布式拒绝服务攻击
D战争拨号攻击
在审查基于WEB的软件开发项目时,IS审计师发现没有强调编码规则,并且没有进行代码审核。这有可能增加以下哪种成功的可能性()。
单选题查看答案
在检查基于WEB的软件开发项目时,IS审计师发现其编程没遵循适当的编程标准,也没有认真检查这些源程序。这将增加如下哪一类攻击得手的可能性()。
单选题查看答案
项目开发过程中用来检测软件错误的对等审查活动称为()
单选题查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()
单选题查看答案
某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()
单选题查看答案
在应用程序开发项目的系统测试阶段,IS审计师应当审查:()
单选题查看答案
信息系统设计师在检查一个基于服务导向架构(SOA)原理的软件应用。第一步最好是?()
单选题查看答案
一个项目开发团队正在考虑在测试过程中使用生产数据。在将数据载入测试环境之前,该团队将其中的敏感数据元素清除。对于这种做法,IS审计师应额外关注下列哪一项? ()
单选题查看答案
在审查电子资金转帐系统(EFT)的结构时,IS审计师注意到技术架构基于集中处理方式,并且外包给国外处理。由于这些信息,下面哪一个结论是IS审计师最关注的()。
单选题查看答案