單項(xiàng)選擇題某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段,為了保證用戶賬戶的安全,項(xiàng)目開(kāi)發(fā)人員決定用戶登錄時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書(shū)的身份認(rèn)證功能,同時(shí)用戶口令使用SMA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中,請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則()

A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則

广告位招租 联系QQ:5245112(WX同号)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低
B.應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的
C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和跟蹤總結(jié)6個(gè)階段
D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段,這6個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

3.單項(xiàng)選擇題某電子商務(wù)網(wǎng)戰(zhàn)在開(kāi)發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個(gè)可以歸入此類威脅()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施DDOS攻擊,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購(gòu)買的商品金額等
C.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致辭,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

此试题是否涉及侵权?

是的,这个试题侵犯了我或者他人的权利:

否,这个试题是违规试题:

提示

您的举报提交成功!

您的举报已收到,我们会尽快进行核实处理

最新試題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽(tīng)通話、獲取語(yǔ)音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

組織開(kāi)發(fā)和實(shí)施使用()來(lái)保護(hù)信息的策略,基于風(fēng)險(xiǎn)評(píng)估,宜確定需要的保護(hù)級(jí)別,并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的()時(shí),宜考慮我國(guó)應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國(guó)界時(shí)的問(wèn)題。組織應(yīng)開(kāi)發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲(chǔ)、歸檔、檢索、分配、卸任和銷毀過(guò)程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來(lái)生成、存儲(chǔ)和歸檔密鑰的設(shè)備宜進(jìn)行()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問(wèn)者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說(shuō)。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來(lái)解決用戶到服務(wù)器認(rèn)證問(wèn)題,Kerberos 認(rèn)證過(guò)程不包括()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

在一個(gè)軟件開(kāi)發(fā)的過(guò)程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()

題型:?jiǎn)雾?xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽(tīng)說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可???()

題型:?jiǎn)雾?xiàng)選擇題