某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击,请问以下拟采取的安全措施中,哪一项不能降低系统的受攻击面( )
(A)临时用户访问需进行身份认证
(B)某些用户访问时具有管理员权限
(C)关闭服务器端不必要的系统服务
(D)访问其他账户信息时使用严格的身份认证机制
参考答案
继续答题:下一题
更多CISP证书试题
- 1某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是( )
- 2微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,下列描述错误的是( )
- 3有关危害国家秘密安全的行为,包括:
- 4信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
- 5以下哪些模型关注与信息安全的完整性?
- 6信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁?
