测试卷子

125、最小特是软件安全设计的基本原则,莱应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?

发布于 2021-03-22 23:16:46
【单选题】
A 软件在Linux下按照时,设定运行时使用nobody用户运行实例
B 软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C 软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D 为了保证软件在windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

查看更多

关注者
0
被浏览
81
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
130****6663
130****6663 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
110、某Linux 系统由于root 口令过于简单,被攻击者猜解后获得了root 口令,发现被攻击后,管理员 更改了root 口令,并请安全专家对系统进行检测,在系统中发现有一个文件的权限如下-r-s-x-x1testtest1070dApt152002/nve?teat/sh讲间以下描哪个是正确的:
2
114、以下关于SMTP 和POP3 协议的说法那个是错误的:
3
115、金女士经常通过计算机在获网上购物。从安全角度看,下面哪项是不好的操作习惯()
4
119、某网站管理员小邓在流量监测中发现近期网站的入站ICMP 流量上升了250%,尽管网站没有发现任何的性能下降成其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:
5
120、某单位计划在今年开发一套办公自化(0A)系统,将集团公司各地的机构过互联网进行协同办公,在DA系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提供的建议中不太合适的一条?
6
135、在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问按照PDCERF应急响应方法,这些工作应处于以下哪个阶段(
7
140、某府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期日标为年底前实现系统上线运营:二期目标为次年上半年完成运行系统风脸的处理;招标文件经管理层审批后发布。就此工程项目而言,下列选项正确的是:
8
150、系统安全工程-能力成熟度模型( Systems SecurityEngineering-Capability maturity moeSSE-CMM)定义的包含评估威胁、评估臆性、评估影响和评估安全风险的基本过程领域是:
9
154、为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公-安-部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
10
159、2005年,RPC4301(RequeattorCommenta801:SecurityArchitecturelortheInternet Protocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec 系统基础架构,描述如何在IP层(IPv4/IPv6)位流量提供安全业务。请问此类RFC系列标准建议是由下面哪个组织发布的()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服