單項選擇題某網(wǎng)站為了開發(fā)的便利,SA連接數(shù)據(jù)庫,由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SOL注入漏洞,導致攻擊者利用內(nèi)置存儲過程xp_cmdshell刪除了系統(tǒng)中的一個重要文件,在進行問題分析時,作為安全專家,你應該指出該網(wǎng)站設(shè)計違反了以下哪項原則()

A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護最薄弱環(huán)節(jié)的原則
D.縱深防御的原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面哪個模型和軟件安全開發(fā)無關(guān)()?

A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國提出的“信息安全保障技術(shù)框架(Information Assurance Technical Framework,IATF)”

2.單項選擇題當前,應用軟件安全已經(jīng)日益引起人們的重視,每年新發(fā)現(xiàn)的應用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中,哪個與應用軟件漏洞成因無關(guān)()

A.傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素
B.開發(fā)人員對信息安全知識掌握不足
C.相比操作系統(tǒng)而言,應用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞
D.應用軟件的功能越來越多,軟件越來越復雜,更容易出現(xiàn)漏洞

3.單項選擇題

下圖是某單位對其主網(wǎng)站的一天訪問流量監(jiān)測圖,如果說該網(wǎng)站在當天17:00到20:00間受到了攻擊,則從圖中數(shù)據(jù)分析,這種攻擊類型最可能屬于下面什么攻擊()。

A.跨站腳本(Cross Site Scripting,XSS)攻擊
B.TCP會話劫持(TCP Hi jack)攻擊
C.IP欺騙攻擊
D.拒絕服務(Denial of Service,DoS)攻擊

4.單項選擇題安全多用途互聯(lián)網(wǎng)郵件擴展(SecureMultipurpose Internet Mail Extension,S/MIME)是指一種保障郵件安全的技術(shù),下面描述錯誤的是()。

A.S/MIME采用了非對稱密碼學機制
B.S/MIME支持數(shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認證和郵件加密

5.單項選擇題某公司的對外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容,該公司應當購買并部署下面哪個設(shè)備()?

A.安全路由器
B.網(wǎng)絡(luò)審計系統(tǒng)
C.網(wǎng)頁防篡改系統(tǒng)
D.虛擬專用網(wǎng)(Virtual Private Network,VPN)系統(tǒng)