某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则

某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()

  • A、权限分离原则
  • B、最小特权原则
  • C、保护最薄弱环节的原则
  • D、纵深防御的原则

相关考题:

场景:企业的官网WEB网站发生黑客入侵、网站挂马的安全事件,你作为应急响应工程师,必须要在最短的时间内使客户的网站或者业务系统恢复正常,并且在应急响应时你要发现入侵的来源,还原入侵的过程。经测试发现,客户的WEB网站连接的数据库是MYSQL5.5.20版本数据库,那么其自带数据库有哪几个?() A、performance_schemaB、textC、information_schemaD、mysql
查看答案
DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。 A.数据库B.网页C.站点D.网站的应用程序
查看答案
阅读以下说明,回答问题1至问题4,将解答填入对应栏内。【说明】某电子商务网站采用ASP+SQL Server开发的电子商务网站系统,提供商品查询、网上购物车、订单管理、后台商品管理、支付等功能。其后台修改商品页面如下图所示。网站开发完成后,开发人员将源代码和数据库文件pubs.mdf及pubs_log.ldf提供给公司网络管理人员进行网站发布。此时应采用(1)数据库方式在数据库服务器上生成数据库。
查看答案
MySQL被广泛地应用在Internet上的中小型网站中。由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。()
查看答案
设计和开发主题网站的一般过程是(  )。A.确定主题—选择开发工具—网站规划—需求分析—网站制作—发布测试B.确定主题—选择开发工具—网站制作—需求分析—网站规划—发布测试C.需求分析—确定主题—网站规划—选择开发工具—网站制作—发布测试D.需求分析—网站制作—确定主题—网站规划—选择开发工具—发布测试
查看答案
大部分恶意网站所携带的病毒就是脚本病毒。
查看答案
某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A、该网站软件出现了保密性方面安全问题B、该网站软件出现了完整性方面安全问题C、该网站软件出现了可用性方面安全问题D、该网站软件出现了不可否认性方面安全问题
查看答案
网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高带来网站用户数增加,导致网络攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此安全问题
查看答案
某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
查看答案
某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于2000个字节数据时,总是会有3到5个字节不能传送到对方,关于此案例,可以推断的是()A、该网站软件存在保密性方面安全问题B、该网站软件存在完整性方面安全问题C、该网站软件存在可用性方面安全问题D、该网站软件存在不可否认性方面安全问题
查看答案
链接分析属于()A、网站开发B、网站运营C、网站管理D、网站评价
查看答案
当你无法进入某网站时,则这个网站一定不存在。
查看答案
DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。A、数据库B、网页C、站点D、网站的应用程序
查看答案
()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据A、钓鱼B、跨站脚本C、CookiesD、Jason
查看答案
系统使用的系统账号(运行环境中)应该有尽可能低的权限。不得使用Administrator","root","sa","susman","Supervisor"或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。
查看答案
网站系统设计的“系统设计评审”的目的是为了尽早地解决网站存在的错误与缺陷。
查看答案
已经通过实名认证的网店,在()会有认证标识。A、网站前台B、网站后台C、网站首页D、网站数据库
查看答案
某同学电脑中的时间和标准时间相差了很多,但他打开某一网站后,发现网站的时间却显示正常,这是因为()。A、以上说法都不对B、该网站在html代码中加入了JavaScript脚本,以获取服务器时间并保证时间的正常显示C、该网站在html代码中加入了VBScript脚本,以获取服务器时间并保证时间的正常显示D、该网站使用了ASP+JS技术来获取服务器时间,以保证正常显示
查看答案
在FrontPage 2003中,通过“网站设置”对话框,可以设置网站的()。A、网站名称B、默认的网页编码C、超级链接的颜色D、默认验证脚本语言
查看答案
某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登录功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是()A、网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题B、网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题C、网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题D、网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
查看答案
单选题如果做动态网站开发,以下()可以作为服务器端脚本语言。AHTMLBJSPCJavaScriptDJava
查看答案
多选题网站建设技术主要包括(  )。A数据库技术B客户端技术C网站开发技术D服务端技术E终端设备技术
查看答案
单选题某公司开发了一个游戏网站,但是由于网站软件存在问题,结果在软件上线后被黑客攻击,其数据库中的网游用户真实身份数据被黑客看到。关于此案例,可以描述正确的是()A该网站软件出现了保密性方面安全问题B该网站软件出现了完整性方面安全问题C该网站软件出现了可用性方面安全问题D该网站软件出现了不可否认性方面安全问题
查看答案
单选题DREAMWEAVER是一款专业的网站制作软件,不能用于对()进行设计和开发。A数据库B网页C站点D网站的应用程序
查看答案
单选题()是指某些网站为了辨别用户身份而储存在用户本地终端上的数据A钓鱼B跨站脚本CCookiesDJason
查看答案
判断题网站系统设计的“系统设计评审”的目的是为了尽早地解决网站存在的错误与缺陷。A对B错
查看答案
单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A权限分离原则B最小特权原则C保护最薄弱环节的原则D纵深防御的原则
查看答案
热门标签