Web开发人员正在将应用程序发布到生产环境之前完成新的Web应用程序安全检查表。禁用不必要的服务的任务在清单上。此操作正在缓解哪个Web应用程序威胁()。
A.会话劫持。
B.安全配置错误。
C.损坏的访问控制。
D.敏感数据暴露。
A.会话劫持。
B.安全配置错误。
C.损坏的访问控制。
D.敏感数据暴露。
A.需要创建“普通“用户井授予对他/她请求的数据库的访问权限
B.需要有效的IP地址来添加到白名单,以允许对数据库的访问
C.只有“特权用户”才能支持开发人员活动
D.将%添加到白名单来允许开发人员访问会是一个好方法
关于Visual Basic6.0的打包和展开向导,下面说法错误的是()。
A、它可以帮助你创建应用程序的.cab文件
B、你可以使用它来创建要发布到软盘、CD、本地或网络驱动器以及Web上的软件包
C、它能够帮助你为自己的Visual Basic应用程序创建和发布专业的安装程序
D、它只能为VisualC++应用程序创建安装程序和发布媒体
A.端点是一个URL,它是Web服务的入口点
B.仅当应用程序需要连接到数据库时才创建端点
C.端点是将数据中心连接到外部世界的接入点
D.端点是为连接到使用WindowsAzure部署的应用程序而创建的访问点
A.命令注入
B.会话劫持
C.目录遍历
D.暴力攻击
A.应建立策略和程序,以管理与对业务关键性或客户(租户)有影响的(物理和虚拟)应用程序和系统接口(API)设计和配置、基础设施网络和系统组件应用更改相关的风险
B.应建立政策和程序,并实施流程和技术措施,以跟制在组织拥有或管理的用户端点设备(例如,已发布的工作站,笔记本电脑和移动设备)和IT基础架构网络上安装未经授权的软件和系统组件
C.公司的移动设备成BYOD使用所有基于云的服务并且在岁及到公司业务数据的使用和存储时都应预先得到批准
D.以上都不是
A.在他的应用程序上启用弹性负载平衡
B.无法自动完成此过程
C.在他的应用程序上启用自动缩放
D.编写自定义脚本以自动执行该过程
A.你会看到一个警告,说你无法打开这个应用程序,因为它来自一个身份不明的开发人员
B.Finder不会打开应用程序,因为安装程序不会在/Library/Receipts/InstallHistory.plist中列出
C.它不会激活隔离服务,所以当你打开应用程序时,你不会看到警告
A.XML格式将文档划分为标记和内容
B.XML格式中,标记主要用标签标示
C.标签类型包括起始标签、结束标签、空元素标签
D.只有服务器端Web应用程序可以使用XML
E.服务器端、客户端Web应用程序均可以使用