下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
(A)设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
(B)设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
(C)设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
(D)设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文
参考答案
继续答题:下一题
更多CISP证书试题
- 1作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 2风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
- 3/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:
- 4部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 5关于信息安全事件管理和应急响应,以下说法错误的是( )
- 6在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )