某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
(A)权限分离原则
(B)最小特权原则
(C)保护最薄弱环节的原则
(D)纵深防御的原则
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在软件保障成熟度模型(SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能,下列哪个选项不属于核心业务功能
- 2在软件开发的需求定义阶段,在软件测试方面,以下哪一个选项被制定?
- 3小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:
- 4为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王。为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是?()
- 5在你对远端计算机进行ping 操作,不同操作系统回应的数据包中初始TTL 值是不同的, TTL 是IP 协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。(简而言之,你可以通过 TTL 值推算一下下列数据包已经通过了多少个路由器)根据回应的数据包中的 TTL 值,可以大致判断()