最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()

  • A、软件在Linux下按照时,设定运行时使用nobody用户运行实例
  • B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库
  • C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。
  • D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

相关考题:

安全检测与监控系统的设计时,对于关键的元部件或软件,最好自行开发。()
查看答案
在进行软件结构设计时,应遵循的主要原理是【 】。
查看答案
在系统安全分析方法中,安全检查表分析法的( )可供设计人员进行设计时参考,也 可作为安全人员参加设计审查时的依据。
查看答案
设备与机器在设计时必须安全可靠,其( )等方面必须准确无误,并符合设计标准的要求。
查看答案
在进行软件输入格式设计时应注意哪些问题?
查看答案
在基于对话框的MFC应用程序设计时,无法使用ClassWizard。
查看答案
简述在进行建筑幕墙设计时,材料选取的基本原则。
查看答案
根据blued-H、SchroedeI·M.D的要求,设计安全操作系统应遵循的原则有()A、最小特权B、操作系统中保护机制的经济性C、开放设计D、特权分离
查看答案
设计安全操作系统应该遵循以下一些原则()A、最小特权B、基于许可的模式C、保护机制的经济性D、最大特权E、全局开放
查看答案
不属于设计安全操作系统应该遵循的原则的是()A、最小特权B、基于许可的模式C、保护机制的经济性D、最大特权
查看答案
在进行软件输出格式设计时应注意哪些问题?
查看答案
软件的可维护性是软件设计师最关注的性能,谈谈为了获得软件良好的可维护性,在设计时应该注意哪些问题?
查看答案
在进行排水沟设计时,用来校核排水沟的最小流速的设计流量是?()A、排涝设计流量B、排渍设计流量C、日常排水设计流量D、排涝模数
查看答案
在进行企业CI设计时,要考虑哪些基本原则?
查看答案
以下可使用特权指令的是()A、硬件设计人员B、最终用户C、应用程序D、系统软件
查看答案
道路平面设计时,一般不轻易采用的半径是()。A、极限最小半径B、一般推荐半径C、不设超高最小半径D、不设缓和曲线最小半径
查看答案
软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全保障思想的是()A、在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实B、在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足C、确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码D、在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运行
查看答案
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限D、为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
查看答案
在进行建筑幕墙设计时,材料选取的基本原则。
查看答案
软件的故障—安全保障技术,在程序设计阶段必须遵循的措施:()A、为了实现软件的故障—安全性,必须在软件开发中严格遵守软件工程方法B、采用模块化程序设计原则C、采用结构化程序设计原则D、程序设计时采用正确的数据结构和良好的设计风格
查看答案
设计配置管理时应注意方面有()。A、使用最少特权进程和服务帐户B、确保配置存储的安全C、允许应用程序调用底层系统资源D、单独分配管理特权
查看答案
单选题不属于设计安全操作系统应该遵循的原则的是()A最小特权B基于许可的模式C保护机制的经济性D最大特权
查看答案
问答题软件的可维护性是软件设计师最关注的性能,谈谈为了获得软件良好的可维护性,在设计时应该注意哪些问题?
查看答案
多选题软件的故障—安全保障技术,在程序设计阶段必须遵循的措施:()A为了实现软件的故障—安全性,必须在软件开发中严格遵守软件工程方法B采用模块化程序设计原则C采用结构化程序设计原则D程序设计时采用正确的数据结构和良好的设计风格
查看答案
单选题最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A软件在Linux下按照时,设定运行时使用nobody用户运行实例B软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
查看答案
多选题根据blued-H、SchroedeI·M.D的要求,设计安全操作系统应遵循的原则有()A最小特权B操作系统中保护机制的经济性C开放设计D特权分离
查看答案
单选题以下可使用特权指令的是()A硬件设计人员B最终用户C应用程序D系统软件
查看答案
热门标签