使用加密技术保护数据
使用无盘工作站防止未授权访问
允许用户直接访问和修改数据库
禁用用户计算机上的软盘驱动器
第1题:
在Web应用软件的系统测试技术中,下面不属于安全性测试内容的是______。
A.客户端的内容安全性
B.服务器端的内容安全性
C.数据库的内容安全性
D.Cookie安全性
第2题:
审查客户端服务器环境的访问控制的IS审计师应该首先:()
第3题:
为了在不同网页之间传递参数,可以使用的技术及其特性是______。
A.Cookie,将状态信息保存在客户端硬盘中,具有很高的安全性
B.Cookie,将状态信息保存在服务器硬盘中,具有较低的安全性
C.Session,将状态信息保存在服务器缓存中,具有很高的安全性
D.Session,将状态信息保存在客户端缓存中,具有较低的安全性
第4题:
考虑环境因素时,以下哪项是最重要的因素?()
第5题:
在复核客户服务器环境的安全性时,信息系统审计师应最关注下列哪个事项?()
第6题:
在不能恰当进行权责分离的环境中,信息系统审计师应关注下列哪种控制?()
第7题:
管理层要求IS审计师对可能存在的交易进行审查。IS审计师在评估交易时的首要关注点应为:()
第8题:
下列不属于WEB安全性测试的范畴的是()?
A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能
第9题:
在审查系统参数时,审计师首先应关注()。
第10题:
在客户机/服务器建构中的“相互验证”指的是()。