随着网络信息安全管理逐渐走向规范化,各类网络安全设施也比以往更完善了,但黑客已开始直接在应用层面对网站进行攻击。要增强网站的安全性,首先要消除人们在安全认识方面的误解。下列属于对安全方面认识误解的是( )。

admin2018-10-11  33

问题 随着网络信息安全管理逐渐走向规范化,各类网络安全设施也比以往更完善了,但黑客已开始直接在应用层面对网站进行攻击。要增强网站的安全性,首先要消除人们在安全认识方面的误解。下列属于对安全方面认识误解的是(    )。

选项 A、网站应用程序的安全问题是程序员人为造成的
B、每年对网站进行安全评估,所以很安全
C、使用了SSL加密的网站是很安全的
D、漏洞扫描工具没发现任何问题,所以很安全
E、网站使用了防火墙、入侵检测系统,所以很安全

答案A,B,C,D,E

解析 程序员确实造成了一些问题,但有些问题程序员无法掌控,A错。网站应用程序的代码变动很快。对Web网站进行一年一度的安全评估非常必要,但评估时的情况可能与当前情况有很大不同。网站应用程序只要有任何改动,都会出现安全问题的隐患,B错。单靠SSL加密无法保障网站的安全,C错。漏洞扫描工具无法对网站应用程序进行检测,无法查找程序中的漏洞,D错。防火墙有访问过滤机制,但还是无法应对许多恶意行为,E错。SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Sezcurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
转载请注明原文地址:https://kaotiyun.com/show/xQ4l777K
0

最新回复(0)