某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:
(A)公开设计原则
(B)不信任原则
(C)隐私保护原则
(D)心里可接受程度原则
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于信息安全管理,下面理解片面的是:
- 2CC标准是目前系统安全认证方面最权威的标准.以下哪一项没有体现CC标准的先进性?
- 3______是目前国际通行的信息技术产品安全性评估标准?
- 4下面哪个不是ISO27000系列包含的标准?
- 5信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:
- 6分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的( )