首页->CISP(注册信息安全专业人员)

某购物网站开发项目经过需求分析进入系统设计阶段。为了保证用户账户的安全，项目开发人员决定用户登陆时除了用户名+口令认证方式外，还加入基于数字证书的身份认证功能，同时用户口令使用SHA-1算法加密后存放在后台数据库中。请问以上安全设计遵循的是哪项安全设计原则？()

（A）最小特权原则

（B）职责分离原则

（C）纵深防御原则

（D）最少共享机制原则