已指派安全专家来评估Web应用程序。评估报告建议切换到安全断言标记语言(SAML)。切换到SAML的主要安全优势是什么()。
A.它为Web应用程序启用单点登录(SSO)。
B.它使用传输层安全性(TLS)来解决机密性问题。
C.它限制了Web表单上不必要的数据输入。
D.用户的密码在认证过程中没有通过。
A.它为Web应用程序启用单点登录(SSO)。
B.它使用传输层安全性(TLS)来解决机密性问题。
C.它限制了Web表单上不必要的数据输入。
D.用户的密码在认证过程中没有通过。
A.软件已由产品所有者签署发布。
B.该软件已根据公司标准进行了品牌化。
C.该软件具有正确的功能。
D.软件已经过代码审查。
A.常见漏洞和暴露(CVE)。
B.互联网安全中心(CIS)。
C.通用漏洞评分系统(CVSS)。
D.打开Web应用程序安全项目(OWASP)。
A.恶意软件作者不会瞄准Macintosh或Linux系统
B.检测已知恶意软件的最可靠方法是观察异常的系统活动
C.签名检测是打击已知恶意软件的最有效技术
D.APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计
A.灾难恢复(DR)。
B.可用性。
C.冗余。
D.业务连续性(BC)。
A.要求信息系统安全官(ISSO)描述组织的补丁管理流程
B.确保系统审核日志捕获安全控制基线所需的所有相关数据字段。
C.使用默认管理员帐户和默认密码登录Web服务器。
D.对选定的网络主机执行端口扫描以枚举活动服务。
A.确认所有平台均受支持并正常运行
B.评估系统或组件是否相互传递数据并正确控制
C.验证软件,硬件和网络连接的兼容性
D.检查与外部接口有关的错误情况,以防止应用程序详细信息泄露
A.确定调查可疑活动的程序。
B.确定审计记录是否包含足够的信息。
C.验证是否为审计记录分配了足够的存储空间。
D.审查安全计划,以便在审核失败时采取措施。
A.拆下HVAC进气口上的紫外线过滤器,将上层的灭火系统更换为干式系统。
B.通过在其上方建造增压室或外部竖井来提升HVAC进气口,并将服务器机房灭火转换为预作用系统。
C.在HVAC进风和回风管道中添加额外的紫外线过滤器,并将服务器机房灭火改为FM-200
D.在HVAC进气口周围应用额外的物理安全措施,并将上层灭火系统更新为FM-200
A.在访问数据库之前,通过数据处理来批准终端用户的只读应用。
B.同时更新的控制措施正常运行。
C.终端用户的应用程序在输入主机之前就在微型电脑中生成并经过了测试。
D.采用相关数据库模型以便同时为多个用户提供服务。