首页->2022信息安全与管控

以下有关Web应用安全，说法正确的是()。

（A）在企业Web应用的各个层面，不必使用不同的技术来确保安全性

（B）网络脆弱性扫描工具，由于它仅仅用来分析网络层面的漏洞，不了解应用本身，所以不能彻底提高Web应用安全 性

（C）SSL可以加密数据，但是它仅仅保护了在传输过程中数据的安全性，并没有保护Web应用本身

（D）为了保证用户数据传输到企业Web服务器的传输安全，通信层通常会使用SSL(安全套接层)技术加密数据；企业 会使用防火墙和IDS/IPS来保证仅允许特定的访问