开放Web应用程序安全项目(OWASP)的软件保障成熟度模型(SAMM)允许组织实施灵活的软件安全策略,以根据哪些风险管理方面衡量组织影响()。
A.风险例外。
B.风险承受能力。
C.风险处理。
D.风险应对。
A.风险例外。
B.风险承受能力。
C.风险处理。
D.风险应对。
A.OWASP移动项目。
B.OWASP软件保障成熟度模型(SAMM)项目。
C.OWASP指南项目。
D.OWASPTop10项目。
A.常见漏洞和暴露(CVE)。
B.互联网安全中心(CIS)。
C.通用漏洞评分系统(CVSS)。
D.打开Web应用程序安全项目(OWASP)。
A.会话劫持。
B.安全配置错误。
C.损坏的访问控制。
D.敏感数据暴露。
A.IIS6.0为构建和发布安全的Web应用程序提供了一个可靠的体系结构。
B.远程管理,带有一个易于使用、任务驱动的国际化Web用户界面。
C.革命性的MicrosoftASP.NET用于快速部署Web服务和应用程序。
D.服务器群集。
A.它为Web应用程序启用单点登录(SSO)。
B.它使用传输层安全性(TLS)来解决机密性问题。
C.它限制了Web表单上不必要的数据输入。
D.用户的密码在认证过程中没有通过。
A.误用案例测试。
B.接口测试。
C.Web会话测试。
D.渗透测试。
A.恶意软件作者不会瞄准Macintosh或Linux系统
B.检测已知恶意软件的最可靠方法是观察异常的系统活动
C.签名检测是打击已知恶意软件的最有效技术
D.APT攻击者通常使用恶意软件,此类软件利用安全公告中已标识的漏洞设计
A.服务器软件未做安全补丁,有缺省密码的缺省的账号
B.服务器软件漏洞和错误配置允许列出目录和目录遍历攻击
C.不必要的缺省、备份或例子文件,包括脚本、应用程序、配置文件和网页
D.不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理
A.通知CISO他们无法执行任务,因为他们应该只提供他们完全胜任和合格的服务。
B.由于他们是CISSP认证的,他们有足够的知识来协助请求,但需要帮助才能及时完成。
C.在继续完成之前查看执行漏洞评估的CISSP指南。
D.在执行漏洞评估之前查看PCI要求。