单项选择题
一个负责一个主要项目的技术主管已离职,项目经理报告怀疑整个团队都可以访问一个服务器的系统活动,在调查期间假如有所发现,什么应该是最为关注的?()
A.未在系统中启动审计日志B.技术主管的登记ID 仍存在C.系统上已安装间谍软件D.系统上已安装木马
单项选择题 Web 应用开发人员有时会使用网页上的隐藏字段来保存有关客户端的会话信息,在某些情况下,这项技术被用于保持网页持久的存储会话变量,如保持零售网站的购物车。最有可能导致Web 攻击归因于这种做法是:()。
单项选择题 当进行IT 安全风险评估时,审计师要求IT 安全官与用户代表、业务代表参加风险识别讨论会,为了获取成功能结果,避免今后冲突,审计师应给予最重要的建议是什么?()
单项选择题 组织使用VPN 访问他们的网络的最普遍的安全风险是什么?()
