试题详情
- 单项选择题某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
A、权限分离原则
B、最小特权原则
C、保护最薄弱环节的原则
D、纵深防御的原则
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下谁具有批准应急响应计划的权利?()
- 一个信息系统审计师发现开发人员拥有对生产
- 在IS审计的计划阶段中,IS审计员是首要
- 了解一个操作系统的安全配置的最佳方式是(
- 在风险管理工作中“监控审查”的目的,一是
- 在基于风险为基础的审计方法中,审计人员除
- 下列哪项最好的支持通讯可用性()。
- 跨国公司的IS经理打算把现有的虚拟专用网
- 下列对入侵检测系统描述正确的是()
- PDCA特征的描述不正确的是()。
- 在提供备份计算机设备方面,下面哪一种情况
- 屏蔽路由器
- 以下哪一类设备可以延伸网络,具有存储资料
- 通常最好由谁来确定系统和数据的敏感性级别
- 在选择软件时,以下哪一个要考虑的商业和技
- 管理员两个业务连续性计划,A计划有2个月
- 计算机应用系统的安全性在如下那种情况下最
- 生物测定系统操作回顾时,信息系统审计师应
- 下面对PDCA模型的解释不正确的是()
- 下面哪一项技术是通过将自身添加到文件上以