問題詳情
13.AAA公司網站常受駭客入侵,網站風險問題一直居高不下,關於降低網站風險問題處理實務,下列做法何者較為正確?
(A)連線至後台管理系統的帳號密碼不需要區隔讀取與寫入刪除資料庫權限區隔
(B)公司網站應定期進行網站黑箱檢測以及系統弱點掃描,對程式碼應進行CodeReview
(C)工程師在系統上直接更新新版程式,可先將舊版程式改名成bak作為歷史留存在官網系統中,以便日後改錯後有原始程式碼做修正使用
(D)網站已經建立網站應用程式防火牆(WebApplicationFirewall,WAF)系統,其主機作業系統則不需要再升級更新
參考答案
答案:B
難度:非常簡單0.915
書單:沒有書單,新增