一台需要与互联网通信的HTTP服务器放在以下哪个位置最安全（）。

无论是哪一种web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。

单选题查看答案

一位负责重大项目的技术主管已从组织离职。项目经理报告在一台可供整个团队访问的服务器上存在可疑系统活动。进行取证调查期间发现以下哪项时最需要引起关注？（）

单选题查看答案

S公司在全国有20个分支机构，总部有10台服务器、200个用户终端，每个分支机构都有一台服务器、100个左右用户终端，通过专网进行互联互通。公司招标的网络设计方案中，四家集成商给出了各自的IP地址规划和分配的方法，作为评标专家，请给S公司选出设计最合理的一个（）

单选题查看答案

在对某面向互联网提供服务的某应用服务器的安全检测中发现，服务器上开放了以下几个应用，除了一个应用外其他应用都存在明文传输信息的安全问题，作为一名检测人员，你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题，以下哪个应用已经解决了明文传输数据问题（）

单选题查看答案

某单位开发一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析，模糊测试等软件测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试，模糊测试的优势给领导做决策，以下哪条是渗透性的优势？（）

单选题查看答案

某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势？（）

单选题查看答案

IS审计师要审查一台服务器操作系统的完整性，应该主要做到：（）

单选题查看答案

某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为：1口提供互联网接入服务，2口配置为互联总部。各分部防火墙的两个端口配置哪种模式最合理？（）

单选题查看答案

在审计某全球服务商提供商期间，IS审计师发现，为了允许公司全球客户报告和跟踪问题，公司对服务台应用程序进行了配置，可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层（SSL）进行连接，其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码，并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项？（）

单选题查看答案