單項(xiàng)選擇題某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段,為了保證用戶賬戶的安全,項(xiàng)目開(kāi)發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書(shū)的身份認(rèn)證功能,同時(shí)用戶口令使用SHA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中,請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則()

A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題微軟提出了STRIDE模型,其中R是Repudiation(抵賴)的縮寫(xiě),關(guān)于此項(xiàng)安全要求下面描述錯(cuò)誤的是()

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅,可以選擇使用抗抵賴性服務(wù)技術(shù)來(lái)解決,如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施
C.R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅,比D威脅和E威脅的嚴(yán)重程度更高
D.解決R威脅,也應(yīng)按照確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅以及消減威脅等四個(gè)步驟來(lái)進(jìn)行

2.單項(xiàng)選擇題某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問(wèn),就可以無(wú)需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問(wèn)題的說(shuō)法正確的是()

A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼,編寫(xiě)了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問(wèn)題
B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題
C.網(wǎng)站問(wèn)題是由于使用便利性提高,帶來(lái)網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問(wèn)題
D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題

3.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個(gè)可以歸入此類威脅?()

A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

4.單項(xiàng)選擇題windows文件系統(tǒng)權(quán)限管理作用訪問(wèn)控制列表(Access Control List.ACL)機(jī)制,以下哪個(gè)說(shuō)法是錯(cuò)誤的()

A.安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS,因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持
B.由于windows操作系統(tǒng)自身有大量的文件和目錄,因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限,為了作用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題
C.windows的ACL機(jī)制中,文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的,即文件夾和文件的訪問(wèn)權(quán)限信息是寫(xiě)在用戶數(shù)據(jù)庫(kù)中
D.由于ACL具有很好的靈活性,在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立的用戶的權(quán)限

5.單項(xiàng)選擇題S公司在全國(guó)有20個(gè)分支機(jī)構(gòu),總部有10臺(tái)服務(wù)器、200個(gè)用戶終端,每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、100個(gè)左右用戶終端,通過(guò)專網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中,四家集成商給出了各自的IP地址規(guī)劃和分配的方法,作為評(píng)標(biāo)專家,請(qǐng)給S公司選出設(shè)計(jì)最合理的一個(gè)()

A.總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機(jī)構(gòu)服務(wù)器和用戶終端使用192.168.2.X~192.168.20.X
B.總部使用服務(wù)器使用10.0.1.1~11、用戶終端使用10.0.1.12~212,分支機(jī)構(gòu)IP地址隨意確定即可
C.總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門(mén)劃分使用10.0.2.X、每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類地址段,一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段
D.因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接,訪問(wèn)的是互聯(lián)網(wǎng)地址,內(nèi)部地址經(jīng)NAT映射,因此IP地址無(wú)需特別規(guī)劃,各機(jī)構(gòu)自行決定即可