單項選擇題

某集團公司根據業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行集中分析，在運行過程中發(fā)現攻擊者也可通過共享從前置機中提取日志，從而導致部分敏感信息泄露，根據降低攻擊面的原則，應采取以下哪項處理措施？（）

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析
B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險
C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志
D.只允許特定的IP地址從前置機提取日志，對日志共享設置訪問密碼且限定訪問的時間

你可能感興趣的試題

單項選擇題

某單位根據業(yè)務需要準備立項開發(fā)一個業(yè)務軟件，對于軟件開發(fā)安全投入經費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準確說法？（）

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經費投入比軟件運行后的費用要低
B.軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低
C.雙方的說法都正確，需要根據具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

單項選擇題

某單位計劃在今年開發(fā)一套辦公自動化（OA）系統(tǒng)，將集團公司各地的機構通過互聯網進行協同辦公，在OA系統(tǒng)的設計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條？（）

A.對軟件開發(fā)商提出安全相關要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進行安全開發(fā)培訓，使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產生SQL注入漏洞
D.要求軟件開發(fā)商對軟件進行模塊化設計，各模塊明確輸入和輸出數據格式，并在使用前對輸入數據進行校驗

感谢您访问我们的网站，您可能还对以下资源感兴趣：

精品伊人久久大香线蕉男人的天堂

国产午夜精品福利久久无遮挡h纯内动漫在线观看国产偷窥盗摄网站国产亚洲精品无码颜射老妇