某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A、确保在防火墙处封锁端口80和441B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C、执行Web应用程序安全审查D、确保仅现有客户的IP地址能够通过防火墙

某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()

  • A、确保在防火墙处封锁端口80和441
  • B、检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限
  • C、执行Web应用程序安全审查
  • D、确保仅现有客户的IP地址能够通过防火墙

相关考题:

某订单处理系统中,"创建新订单"和"更新订单"两个用例都需要检查客户的账号是否正确,为此定义一个通用的用例"检查客户账户",用例"创建新订单"和"更新订单"与"检查客户账户"之间是() A.包含关系B.聚合关系C.泛化关系D.关联关系
查看答案
● 某订单处理系统中,“创建新订单”和“更新订单”两个用例都需要检查客户的账号是否正确,为此定义一个通用的用例“核查客户账户”。用例“创建新订单”和“更新订单”与用例“核查客户账户”之间是 (1) 。(1)A. 包含关系B. 聚合关系C. 泛化关系D. 关联关系
查看答案
下列哪一个不是开发基于 IIS-WEB应用程序的主要方式?()A.CGIB.ASPC.ISAPID.C语言
查看答案
为应用程序开发人员上班 Certkiller.com,Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。您正在开发.NET框架2.0 Web应用程序。您要访问的应用程序的配置数据。虽然您的解决方案提供了最大的性能,但不需要配置数据的只读访问权限。你应该做什么?() A.应使用配置类的GetSection方法B.配置应用程序类的GetSection方法应使用C.应使用配置类的GetSectionGroup方法D.应使用WebConfigurationManager类的GetSection方法
查看答案
你是名叫AndyBooth(姓:布斯)的程序员最近开发了一个应用程序。这个应用程序需要从Certkiller公司客户那接收秘密的交易数据。你当前正在检查这个应用程序,需要将一个字节数组转化为密码文本,你应该使用哪段代码来处理这一问题?() A.B.C.D.
查看答案
Web应用程序就是以HTTP作为核心通信协议,并使用HTML语言向用户传递基于Web信息的应用程序,也称为基于Web的应用程序。() 此题为判断题(对,错)。
查看答案
应用程序开发模式不包括下面( )。 A.两层结构B.三层结构C.四层结构D.基于Web的B/S模式
查看答案
审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A、细化访问控制B、基于角色的访问控制(RBAC)C、访问控制列表D、网络/服务访问控制
查看答案
销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A、加密算法B、数据类型C、服务器安全级别D、应用程序部署位置
查看答案
申请组织客户政策新提报订单必须注明“组织客户”字样。
查看答案
表单处理程序是()。A、一个基于Web服务器的应用程序B、一个基于Web服务器的系统程序C、一个客户端的应用程序D、一个客户端的系统程序
查看答案
某订单处理系统中,"创建新订单"和"更新订单"两个用例都需要检查客户的账号是否正确,为此定义一个通用的用例"检查客户账户",用例"创建新订单"和"更新订单"与"检查客户账户"之间是()A、包含关系B、聚合关系C、泛化关系D、关联关系
查看答案
公司内部检测到大量基于客户端的攻击,未来有效的缓解措施是:()。A、外围用防火墙进行web漏洞防护B、解决基于客户端侧的web漏洞C、实施前对客户端本机的服务进行漏扫D、发布加固的客户端镜像
查看答案
下面关于XML Web Services的说法,错误的是()。A、XML Web Service的核心概念是基于Java的应用程序能够在基于标准的环境中创建,并作为服务将内容传递给客户端B、XML Web Service为基于web的专用应用程序在Internet上的传输提供了一种方式C、XML Web Service利用XML和其他Internet标准,使得服务的使用者能够通过XML得到它们的服务D、XML Web Service的例子包括税收计算服务,验证服务和各种购物和电子商务服务等等其他各种服务
查看答案
Servlet/JSP必须基于哪一类型的容器才能提供服务()。A、Applet容器B、应用程序客户端容器C、Web容器D、EJB容器
查看答案
目前最常用的动态网页技术主要有()。它们都是应用于服务器端的技术,以便于快速开发基于Web的应用程序。
查看答案
客户拒收团队开发的一个Web应用程序,因为客户认为需求被遗漏。为确保开发的工作通过验收,团队应采取什么步骤?()A、与客户一起执行定期评审和产品演示B、在对客户的新需求重新开始新项目C、在产品演示期间沟通所有变更D、在产品演示执勤啊获得项目负责人的批准
查看答案
为应用程序开发人员上班 Certkiller。.com,Certkiller.com 使用 Visual Studio.NET 2005 作为其应用程序开发平台。 您使用名为 Certkiller 的 Windwos XP 专业版客户端计算机-WS536 为您的开发计算机。 您正在开发。NET Framework 2.0 应用程序上 Certkiller-WS536。你写的名为 TestScrapData 的类。 您需要配置 TestScrapData 类并限制其访问只来自特定的 Web 站点,www 的代码。Certkiller.com 和它的子域。 Web 站点,将所需使用 HTTP 和 HTTPS FTP 协议的访问。 您需要另外配置 TestScrapData 类的代码访问权限。 你应该做什么?()A、在该方案中,应使用SiteIdentityPermission类。B、在该方案中,应使用PublisherIdentityPermission类。C、在该方案中,应使用ZoneIdentityPermission类。D、在该方案中,应使用UrlIdentityPermission类。
查看答案
单选题某组织正在开发基于Web的新应用程序来处理客户订单。应实施一下哪项安全措施来保护此应用程序不受黑客攻击?()A确保在防火墙处封锁端口80和441B检查所有服务器上的文件和访问权限,以确保所有文件都具有只读访问权限C执行Web应用程序安全审查D确保仅现有客户的IP地址能够通过防火墙
查看答案
单选题审查完业务流程后,某大型组织正基于语音IP (VoIP)技术部署新的Web应用程序。要实施便于该VoIP Web应用程序安全管理的访问控制,以下哪项是最合适的方法?()A细化访问控制B基于角色的访问控制(RBAC)C访问控制列表D网络/服务访问控制
查看答案
单选题集成了新的Internet技术以及网络、应用程序和Web服务的Windows 2000是基于()。AWindows 95BWindows 98CWindows MeDWindows NT
查看答案
单选题销售人员需要通过web应用访问客户信息,应该依据什么标准来确认web应用程序的分级?()A加密算法B数据类型C服务器安全级别D应用程序部署位置
查看答案
单选题下面关于XML Web Services的说法,错误的是()。AXML Web Service的核心概念是基于Java的应用程序能够在基于标准的环境中创建,并作为服务将内容传递给客户端BXML Web Service为基于web的专用应用程序在Internet上的传输提供了一种方式CXML Web Service利用XML和其他Internet标准,使得服务的使用者能够通过XML得到它们的服务DXML Web Service的例子包括税收计算服务,验证服务和各种购物和电子商务服务等等其他各种服务
查看答案
单选题发布的针对Web设计师的工作说明不应该包括()A工作名称B赔偿C公司正在使用的Web开发应用程序的版本D公司地理位置
查看答案
多选题平衡计分卡的内部流程角度主要关注()A员工能力评估和发展B工程进度完成率C新客户开发率D处理客户订单时间
查看答案
单选题你的开发小组正在为一家公司创建一个新的基于Windows的应用程序。此应用程序包括一个用户接口和几个XMLWeb服务。你开发了所有的XMLWeb服务并完成了单元测试。现在你准备写用户接口代码。因为你的部分服务器正在更新,提供抵押贷款利率的XMLWeb服务当前处于脱机状态。然而,你能够访问它的描述文件。你必须立即开始为XMLWeb服务写代码,你该怎么做?()A使用Disco.exe为XML Web服务产生代理类B使用Wsdl.exe为XML Web服务产生代理类C获得一个XML Web服务程序集的拷贝并在本地计算机上注册它D为你的Visual Studio.NET工程添加一个XML Web服务的描述文件
查看答案
单选题表单处理程序是()。A一个基于Web服务器的应用程序B一个基于Web服务器的系统程序C一个客户端的应用程序D一个客户端的系统程序
查看答案
热门标签