下载APP
【单选题】
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()
A.
软件在Linux下按照时,设定运行时使用nobody用户运行实例
B.
软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C.
软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D.
为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
题目标签:
最小特权
软件安全
安全设计
举报
相关题库:
注册信息安全专业人员(CISO、CISE通用版)题库
参考答案:
参考解析:
刷刷题刷刷变学霸
举一反三
【简答题】根据漏洞出现的阶段,软件安全漏洞可分为两大类:设计漏洞和( )
查看完整题目与答案
【单选题】软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.
告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.
当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.
用户提交的用户名和密码属于稳私数据,其它都不是
D.
确保数据的使用符合国家、地方、行业的相关法律法规
查看完整题目与答案
【简答题】概述软件安全问题。
查看完整题目与答案
【简答题】计算机信息系统安全范畴包括a 、实体安全 运行安全 信息安全 网络安全b 、软件安全 硬件安全 网络安全 运行安全c 、软件安全 硬件安全 网络安全 信息安全d 、软件安全 硬件安全 网络安全 人员安全
查看完整题目与答案
【填空题】软件安全关键模块的选择结构应使用条件标志的危险侧编码作为()。
查看完整题目与答案
【多选题】软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
A.
恶意代码分析与检测
B.
访问控制检测
C.
操作系统检测
D.
软件缺陷与漏洞分析
E.
软件代码的安全
查看完整题目与答案
【简答题】【名词解释】故障安全设计
查看完整题目与答案
【单选题】有关软件安全问题,不正确的是______。
A.
软件安全问题包括信息资产受到威胁和软件应用安全问题
B.
软件应用安全问题包括软件备份安全管理和软件代码安全管理两个方面
C.
系统软件安全分为操作系统安全和应用支撑软件安全两类
D.
恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法。
查看完整题目与答案
【简答题】电子商务系统软件安全(名词解释)
查看完整题目与答案
【多选题】网站安全设计的方法包括( )。
A.
加设防火墙
B.
数据库的安全凭证
C.
定期备份管理
D.
加强系统安全人员管理
查看完整题目与答案