试题详情
- 单项选择题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()
A、权限分离原则
B、最小特权原则
C、保护最薄弱环节的原则
D、纵深防御的原则
- B
关注下方微信公众号,在线模考后查看
热门试题
- 全面审计
- 在进行应用系统的测试时,应尽可能避免使用
- 从终端发出的电磁辐射意味着泄漏,因为他们
- 某制造类公司欲建自动化发票支付系统,要求
- 不同类型的加密算法使用不同类型的数学方法
- IKE使用端口是()
- 下列不属于SQL Server2000中
- 下列对密网功能描述不正确的是()
- 微软提出了STRIDE模型,其中R是Re
- 使用闪存的最重要的安全问题是()。
- 关于源代码审核,描述错误的是()
- 以下哪个攻击步骤是IP欺骗(IPSpoo
- TCP/IP协议将Internet分为五
- 在软件开发过程中,以下哪一个最有可能确保
- 一套合理有效的信息安全策略最有可能包含以
- 当IT支持部门和终端用户之间的责权分离问
- 下面对于CC的“保护轮廓”(PP)的说法
- 在SSE-CMM中对工程过程能力的评价分
- 有效的IT治理要求组织结构和程序确保()
- 以下关于访问控制模型错误的是?()