登录
注册
首页
->
CISP证书
下载题库
某网站为了开发的便利, SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
(A)权限分离原则
(B)最小特权原则
(C)保护最薄弱环节的原则
(D)纵深防御的原则
参考答案
继续答题:
下一题
更多CISP证书试题
1
风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
2
2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
3
下面对于SSE-CMM保证过程的说法错误的是:
4
关于信息保障技术框架(IATF),下列说法错误的是:
5
以下哪一项不是应用层防火墙的特点?
6
系统补丁安装时应注意的问题,以下说法正确的是( )
考试