试卷1

下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )

发布于 2021-04-24 00:14:36
【单选题】
A 设计了用户权限分级机制和最小特权原则,导致软件在发布运行后,系统管理员不能查看系统审计信息
B 设计了采用不加盐(SALT)的SHA-1算法对用户口令进行加密存储,导致软件在发布运行后,不同的用户如使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录
C 设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D 设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截获网络数据并破解后得到明文

查看更多

关注者
0
被浏览
58
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
吴昊
吴昊 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,以下哪种测试方式是最佳的测试方式:( )
2
执行区间疏散程序时,()应要求组织小交路运营和启动公交接驳预案。
3
基于对()的信任,当一个请求成命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的()。在()中,攻击者伪装成“公an部门”人员。要求受害者转到账所谓“安全账户”就是利用了受害者对权威的信任。在()中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者只能操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等。
4
第283题:可在终端的液晶显示屏的()查阅电能表的瞬时功率。
5
根据限速/取消限速的里程,()核查对应的轨道区段,由值班主任进行复核。
6
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时如用户名或口令输入错误,给用户返回“用户名或口令输入错误”信息,输入错误达到三次,将暂时禁止登录该账户,请问以上安全设计遵循的是哪项安全设计原则:( )
7
第284题:可在终端的液晶显示屏的()查阅终端运行状态。
8
采用单线双向行车组织时需经过()同意,行调及时通知司机及车站,同时车站需协助司机开关站台门。
9
信息安全风险评估是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程,下列选项中不属于风险评估要素的是( )
10
道岔故障()立即任命车站值班站长为事故处理主任

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服