登录  注册

首页->CISP证书

某网站为了开发的便利, SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:

(A)权限分离原则

(B)最小特权原则

(C)保护最薄弱环节的原则

(D)纵深防御的原则

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP证书试题

考试