在允许Web应用程序进入生产环境之前,安全从业人员执行多种类型的测试以确认Web应用程序按预期执行。为了测试用户名字段,安全从业人员创建了一个测试,在该字段中输入的字符数超过了允许的字符数。以下哪项最好描述了所执行的测试类型()。
A.误用案例测试。
B.接口测试。
C.Web会话测试。
D.渗透测试。
A.误用案例测试。
B.接口测试。
C.Web会话测试。
D.渗透测试。
A.会话劫持。
B.安全配置错误。
C.损坏的访问控制。
D.敏感数据暴露。
A.通知CISO他们无法执行任务,因为他们应该只提供他们完全胜任和合格的服务。
B.由于他们是CISSP认证的,他们有足够的知识来协助请求,但需要帮助才能及时完成。
C.在继续完成之前查看执行漏洞评估的CISSP指南。
D.在执行漏洞评估之前查看PCI要求。
A.NAC仅支持Windows操作系统(OS)。
B.NAC支持在允许会话进入授权状态之前验证端点的安全状态。
C.NAC在允许网络准入之前可能要求使用证书、密码或两者的组合。
D.可以在允许网络访问之前验证操作系统(OS)版本。
A.氧气19.5-23.5%
B.可燃气体≤爆炸下限的10%
C.二氧化碳小于5000ppm
D.硫化氢小于等于5ppm
E.其他有毒物质小于允许暴露水平的50%(常称为8h-TWA)
A.它为Web应用程序启用单点登录(SSO)。
B.它使用传输层安全性(TLS)来解决机密性问题。
C.它限制了Web表单上不必要的数据输入。
D.用户的密码在认证过程中没有通过。
A.OWASP移动项目。
B.OWASP软件保障成熟度模型(SAMM)项目。
C.OWASP指南项目。
D.OWASPTop10项目。
A.将所在安全组的ECS重启成功之后,便可以马上恢复正常
B.系统将会需要60s左右的时间,将规则发布更新到整个Region
C.一般需要花费3分钟来更新规则
D.安全组会立刻生效策略,应用可以马上正常运行
A.确保最终用户要求的内容就是系统开发人员实现记录的内容
B.确保测试的内容就是将放置到生产环境中的内容
C.确保培训的内容就是用户将要进行操作的内容
D.确保软件供应商提供的内容就是要放置到产品库中的内容
A.应用最新的供应商补丁和更新。
B.运行漏洞扫描程序。
C.审查访问控制。
D.在服务器上安装防病毒软件。