試題詳解

13.AAA公司網站常受駭客入侵，網站風險問題一直居高不下，關於降 低網站風險問題處理實務，下列做法何者較為正確？
(A)連線至後台管理系統的帳號密碼不需要區隔讀取與寫入刪除資料 庫權限區隔
(B)公司網站應定期進行網站黑箱檢測以及系統弱點掃描，對程式碼 應進行CodeReview
(C)工程師在系統上直接更新新版程式，可先將舊版程式改名成bak 作為歷史留存在官網系統中，以便日後改錯後有原始程式碼做修 正使用
(D)網站已經建立網站應用程式防火牆（WebApplicationFirewall, WAF）系統，其主機作業系統則不需要再升級更新