登录
注册
首页
->
CISP证书
下载题库
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则( )
(A)最小特权原则
(B)职责分离原则
(C)纵深防御原则
(D)最少共享机制原则
参考答案
继续答题:
下一题
更多CISP证书试题
1
以下哪种无线加密标准的安全性最弱?
2
下面对PDCA模型的解释不正确的是?
3
以下列哪种处置方法属于转移风险? ( )
4
以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
5
某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:
6
以下哪个不是防火墙具备的功能?
考试
