创建自己的小题库
搜索
【单选题】
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()
A.
软件在Linux下按照时,设定运行时使用nobody用户运行实例
B.
软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C.
软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D.
为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
手机使用
分享
复制链接
新浪微博
分享QQ
微信扫一扫
反馈
收藏
举报参考答案:
举一反三
【单选题】软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.
告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.
当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.
用户提交的用户名和密码属于稳私数据,其它都不是
D.
确保数据的使用符合国家、地方、行业的相关法律法规
【多选题】软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
A.
恶意代码分析与检测
B.
访问控制检测
C.
操作系统检测
D.
软件缺陷与漏洞分析
E.
软件代码的安全
【单选题】有关软件安全问题,不正确的是______。
A.
软件安全问题包括信息资产受到威胁和软件应用安全问题
B.
软件应用安全问题包括软件备份安全管理和软件代码安全管理两个方面
C.
系统软件安全分为操作系统安全和应用支撑软件安全两类
D.
恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法。
相关题目:
【单选题】软件安全设计和开发中应考虑用户稳私包,以下关于用户隐私保护的说法哪个是错误的?
A.
告诉用户需要收集什么数据及搜集到的数据会如何披使用
B.
当用户的数据由于某种原因要被使用时,给用户选择是否允许
C.
用户提交的用户名和密码属于稳私数据,其它都不是
D.
确保数据的使用符合国家、地方、行业的相关法律法规
【多选题】软件安全技术是信息安全技术体系结构之一,现有的软件安全技术包括()
A.
恶意代码分析与检测
B.
访问控制检测
C.
操作系统检测
D.
软件缺陷与漏洞分析
E.
软件代码的安全
【单选题】有关软件安全问题,不正确的是______。
A.
软件安全问题包括信息资产受到威胁和软件应用安全问题
B.
软件应用安全问题包括软件备份安全管理和软件代码安全管理两个方面
C.
系统软件安全分为操作系统安全和应用支撑软件安全两类
D.
恶意程序的防治包括防护和治理两方面,应该采取管理与技术相结合地方法。
参考解析:
AI解析
重新生成
题目纠错 0
发布
