A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來(lái)解決，如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施
C.R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅，比D威脅和E威脅的嚴(yán)重程度更高
D.解決R威脅，也應(yīng)按照確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅以及消減威脅等四個(gè)步驟來(lái)進(jìn)行

A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問(wèn)題
B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題
C.網(wǎng)站問(wèn)題是由于使用便利性提高，帶來(lái)網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問(wèn)題
D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題

A.網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDos攻擊，降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購(gòu)買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

A.安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS，因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持
B.由于windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，為了作用上的便利，Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題
C.windows的ACL機(jī)制中，文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問(wèn)權(quán)限信息是寫在用戶數(shù)據(jù)庫(kù)中
D.由于ACL具有很好的靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立的用戶的權(quán)限