登录
注册
首页
->
CISP(注册信息安全专业人员)
下载题库
40.某网站为了开发的便利,使用SA链接数据库。由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件。在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则
(A)权限分离原则
(B)最小特权原则
(C)保护最薄弱环节的原则
(D)纵深防御的原则
参考答案
继续答题:
下一题
更多CISP(注册信息安全专业人员)试题
1
在密码学的科克霍夫(Kerchhof)假设中,密码系统的安全性仅依赖于( )。
2
()在实施攻击之前,需要尽量收集伪装身份(),这些信息是攻击者伪装成功的( )。例如攻击者要伪装成某个大型集团公司总部的( ),那么他需要了解这个大型集团公司所处行业的一些行规或者 ( )、公司规则制度、组织架构等信息,甚至包括集团公司中相关人员的绰号等等。
3
以下行为不属于违反国家保密规定的行为:
4
DDoS攻击的主要目换是:
5
CC标准是目前系统安全认证方面最权威的标准,哪一项不是体现CC标准的先进性?()
考试
