單項(xiàng)選擇題某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段,為了保證用戶賬戶的安全,項(xiàng)目開發(fā)人員決定用戶登錄時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書的身份認(rèn)證功能,同時(shí)用戶口令使用SMA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫中,請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則()

A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低
B.應(yīng)急響應(yīng)方法和過程并不是唯一的
C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、恢復(fù)和跟蹤總結(jié)6個(gè)階段
D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)6個(gè)階段,這6個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

3.單項(xiàng)選擇題某電子商務(wù)網(wǎng)戰(zhàn)在開發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE是微軟SDL中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing是STRIDE中欺騙類的威脅,以下威脅中哪個(gè)可以歸入此類威脅()

A.網(wǎng)站竟?fàn)帉κ挚赡芄蛡蚬粽邔?shí)施DDOS攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購買的商品金額等
C.網(wǎng)站使用HTTP協(xié)議進(jìn)行瀏覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致辭,可能數(shù)據(jù)被中途篡改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

最新試題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估的過程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過程中,風(fēng)險(xiǎn)評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:單項(xiàng)選擇題

內(nèi)容安全是我國信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:單項(xiàng)選擇題

在一個(gè)軟件開發(fā)的過程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項(xiàng)選擇題

信息安全是通過實(shí)施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個(gè)過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:單項(xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可?。浚ǎ?/p>

題型:單項(xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項(xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:單項(xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程)應(yīng)()。獨(dú)立評審宜由管理者啟動(dòng),由獨(dú)立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評審的效率,可以考慮使用自動(dòng)測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:單項(xiàng)選擇題