CISP

最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权 的原则,作为评审专家,请指出是哪一个?

发布于 2021-02-17 20:54:49
【单选题】
A 软件在Linux下按照时,设定运行时使用nobody用户运行实例
B 软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C 软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志 表拥有权限
D 为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行 错误

查看更多

关注者
0
被浏览
55
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
MY2021
MY2021 2023-02-17
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
简述社会保障的功能
2
次日复工时,工作负责人应重新认真检查、确认安全措施是否符合工作票要求,并召开现场站班会后,方可工作。若无工作负责人或专责监护人带领,作业人员不得进入工作地点。
3
信号机报警单元控制器在进入下门限查询状态时当界面显示2.105表示第( )通道设定的上门限值为( )。
4
简述社会政策的功能
5
特定语言功能的评估(Testofspecificlingusticfunctions)和语言评估成套量表(Testbttries)根据具体情况二选一评估即可。
6
次日复工时,工作负责人应重新认真检查、确认安全措施是否符合工作票要求,并召开现场站班会后,方可工作。若无工作负责人或专责监护人带领,作业人员可以进入工作地点。
7
下列仪器仪表中可以测量电路中电压的是(?? )。
8
主机A 向主机B发出的数据采用AH或ESP的传输模式对经过互联网的数据流量进行保护时,主机A和主机B 的IP地址 在应该在下列哪个范围?
9
下列哪一项不是评估语音拼写通路(Phonologyandorthographicprocesses)的评估方法:()
10
某电子商务网站最近发生了一起安全事件,出现了一个价值1000 元的商品用1元被买走的情况,经分析是由于设计时出 于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击 者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因 分析及解决措施。最正确的说法应该是?

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服