单项选择题
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
点击查看答案
相关考题
-
单项选择题
下面哪个模型和软件安全开发无关()?
A.微软提出的“安全开发生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成为软件开发必须的部分(Building Security IN,BSI)”
C.OWASP维护的“软件保证成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美国提出的“信息安全保障技术框架(Information Assurance Technical Framework,IATF)” -
单项选择题
当前,应用软件安全已经日益引起人们的重视,每年新发现的应用软件漏洞已经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关()
A.传统的软件开发工程未能充分考虑安全因素
B.开发人员对信息安全知识掌握不足
C.相比操作系统而言,应用软件编码所采用的高级语言更容易出现漏洞
D.应用软件的功能越来越多,软件越来越复杂,更容易出现漏洞 -
单项选择题
下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击()。
A.跨站脚本(Cross Site Scripting,XSS)攻击
B.TCP会话劫持(TCP Hi jack)攻击
C.IP欺骗攻击
D.拒绝服务(Denial of Service,DoS)攻击
