某网站为了开发的便利, SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
(A)权限分离原则
(B)最小特权原则
(C)保护最薄弱环节的原则
(D)纵深防御的原则
参考答案
继续答题:下一题
更多CISP证书试题
- 1小陈在某电器城购买了一台冰箱,并留下了个人姓名、电话在和电子邮件地址等信,第二天他收到了一封来自电器城提示他中奖的邮件上,查看该后他按照提示操作,纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有开的活动。在此案例中,下面描述错误的是( )
- 2以下关于模糊测试过程的说法正确的是( )
- 3残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是( )
- 4常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:
- 5降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施:
- 6下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )