题目内容（请给出正确答案）

[单选]

Web开发人员正在将应用程序发布到生产环境之前完成新的Web应用程序安全检查表。禁用不必要的服务的任务在清单上。此操作正在缓解哪个Web应用程序威胁()。

A、会话劫持。

B、安全配置错误。

C、损坏的访问控制。

D、敏感数据暴露。

查看答案

更多“Web开发人员正在将应用程序发布到生产环境之前完…”相关的问题

第1题

应用程序开发人员收到来自安全团队的报告，显示他们的自动化工具能够成功地将意外数据输入组织的客户服务门户，导致网站崩溃。这是哪种类型的测试的示例()。

A、一场表演。

B、积极的。

C、无功能。

D、否定的。

点击查看答案

第2题

（）注销时，将关闭当前用户帐户下正在运行的应用程序

是

否

点击查看答案

第3题

关于超级链接的说法正确的一项是（)。
A．一个超级链接是由被指向的目标和指向目标的链接指针组成
B．超链只能是文本内容
C．超链的目标可以是不同网址、同一文件的不同部分，但不能是应用程序
D．当单击超链时，浏览器将下载Web地址

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第4题

简介WEB应用程序在压力下的常见错误类型。

点击查看答案

第5题

应用程序开发人员应该从软件定义网络(SDN)的北向应用程序编程接口(API)中获得哪些三个关键优势()。

A、网络语法、网络流的抽象、网络协议的抽象。

B、网络语法、网络命令抽象和网络协议抽象。

C、熟悉的语法、网络拓扑的抽象和网络协议的定义。

D、熟悉的语法、网络拓扑的抽象、网络协议的抽象。

点击查看答案

第6题

ServletContext对象的作用是()

A、获取请求属性值

B、读取请求参数值

C、读取Web应用程序上下文参数

D、读取Servlet配置参数

点击查看答案

第7题

一家金融服务组织聘请了一名安全顾问来审查各个团队的员工使用的流程。顾问采访了一名应用程序开发实践的成员，发现他们的威胁模型存在差距。以下哪项正确代表了何时应该修改威胁模型()。

A、应用操作系统(OS)补丁后。

B、新的开发人员被聘请到团队中。

C、修改防火墙规则策略后。

D、添加了一个新的数据存储库。

点击查看答案

第8题

在哪里可以找到相关漏洞的开放Web应用程序安全项目(OWASP)列表()。

A、OWASP移动项目。

B、OWASP软件保障成熟度模型(SAMM)项目。

C、OWASP指南项目。

D、OWASPTop10项目。

点击查看答案

第9题

下面不属于B/S结构优势的一项是()

A、只需要在Web服务器而不是在每一个客户端上部署、修改应用程序

B、访问范围更广

C、更加容易被访问

D、访问速度更快

点击查看答案

第10题

下列不属于PaaS服务类型的是？（)
A、提供基于网络的应用程序开发环境
B、提供WEB服务器运行环境
C、提供数据库环境
D、网易电子邮件服务

请帮忙给出正确答案和分析，谢谢！

点击查看答案

第11题

Lucca构建的Web应用程序存在一个缺陷，会导致登录的用户能够执行他们不应该执行的操作。该安全漏洞应归为哪种类型？（）

A、数据验证

B、会话管理

C、授权

D、错误处理

点击查看答案

搜题

如果结果不匹配，请联系老师获取答案