某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()
(A)安全路由器
(B)网络审计系统
(C)网页防篡改系统
(D)虚拟专用网(VirtualPrivateNetwork,VPN)系统
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1与浏览器兼容性测试不需要考虑的问题是()。
- 2下面关于信息系统安全保障的说法不正确的是:
- 3某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法。
- 4一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是?()
- 5应用安全一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是?()
