説明
検証コントロールをサーバー側からブラウザに移動すると、構造化クエリ言語 (SQL) インジェクションによる攻撃が成功するリスクが高くなります。SQL インジェクションは、悪意のある SQL ステートメントをユーザー入力フィールドに挿入することで、アプリケーションのデータベース層のセキュリティ脆弱性を悪用する手法です。検証コントロールは、ユーザー入力をデータベースに送信する前にチェックしてフィルターするために使用されます。これらのコントロールをブラウザに移動すると、攻撃者が簡単にバイパスまたは変更して、データベースで任意の SQL コマンドを実行できるようになります。参考文献: CISA レビュー マニュアル、第 27 版、361 ページ

説明/参照:
Explanation:
忠実保険は、従業員の不正行為または詐欺行為から生じる損失を補償します。事業中断保険は、組織の業務の中断による利益の損失を補償します。
過失保険は、専門家がクライアントに金銭的損失をもたらす行為を行った場合に、法的責任保護を提供します。追加費用保険は、組織内で災害や混乱が発生した後に業務を継続するための追加費用をカバーするように設計されています。

セクション: 情報資産の保護
Explanation:
ソフトウェアの脆弱性の大部分は、いくつかの既知の種類のコーディング欠陥によって生じます。一般的なソフトウェア欠陥には、バッファ オーバーフロー、書式文字列の脆弱性、整数オーバーフロー、コード/コマンド インジェクションなどがあります。C や C++ などの一般的な言語は、これらすべての欠陥に対して脆弱です。Java などの言語は、これらの欠陥の一部の影響を受けませんが、コード/コマンド インジェクションやその他のソフトウェア欠陥が発生しやすく、ソフトウェアの脆弱性につながります。

統計サンプルを使用してテープ ライブラリの在庫を管理するのは、実質的なテストの例です。