登录
注册
首页
->
CISP(注册信息安全专业人员)
下载题库
某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
(A)权限分离原则
(B)最小特权原则
(C)保护最薄弱环节的原则
(D)纵深防御的原则
参考答案
继续答题:
下一题
更多CISP(注册信息安全专业人员)试题
1
层次化的文档是信息安全管理体系《InformationSecurityManagementSystem.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.
2
降低企业所面临的信息安全风险的手段,以下说法不正确的是?
3
在信息系统设计阶段,“安全产品择”处于风险管理过程的哪个阶段?
4
关于风险要素识别阶段工作内容叙述错误的是:
5
以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
考试