×
单选题
722.软件开发设计阶段应考虑的安全原则,不包括() 。
A
权限分开原则
B
全面防御原则
C
封闭设计原则
D
最小权限原则
答案解析
正确答案:C
解析:
本题考查的是软件开发设计阶段应考虑的安全原则,要求考生从给出的选项中选择不符合要求的选项。根据常识和相关知识,我们可以得出以下
nnA. 权限分开原则:将系统的不同功能模块分别分配给不同的用户或用户组,以保证用户只能访问其所需的功能模块,从而避免了用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。nnB. 全面防御原则:在软件开发设计阶段,应该考虑到系统的安全性,从而在系统的各个环节都加强安全防护措施,以保证系统的安全性。符合软件开发设计阶段应考虑的安全原则。nnC. 封闭设计原则:该原则并不符合软件开发设计阶段应考虑的安全原则。封闭设计原则是指将系统的各个模块封闭起来,不允许外部访问,从而保证系统的安全性。但是,在软件开发设计阶段,应该考虑到系统的可扩展性和可维护性,因此不应该将系统的各个模块完全封闭起来。nnD. 最小权限原则:该原则是指在系统设计中,应该将用户的权限控制在最小范围内,以避免用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。nn综上所述,选项C不符合软件开发设计阶段应考虑的安全原则,因此为本题的正确答案。
nnA. 权限分开原则:将系统的不同功能模块分别分配给不同的用户或用户组,以保证用户只能访问其所需的功能模块,从而避免了用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。nnB. 全面防御原则:在软件开发设计阶段,应该考虑到系统的安全性,从而在系统的各个环节都加强安全防护措施,以保证系统的安全性。符合软件开发设计阶段应考虑的安全原则。nnC. 封闭设计原则:该原则并不符合软件开发设计阶段应考虑的安全原则。封闭设计原则是指将系统的各个模块封闭起来,不允许外部访问,从而保证系统的安全性。但是,在软件开发设计阶段,应该考虑到系统的可扩展性和可维护性,因此不应该将系统的各个模块完全封闭起来。nnD. 最小权限原则:该原则是指在系统设计中,应该将用户的权限控制在最小范围内,以避免用户越权访问的风险。符合软件开发设计阶段应考虑的安全原则。nn综上所述,选项C不符合软件开发设计阶段应考虑的安全原则,因此为本题的正确答案。
相关知识点:
软件开发设计安全原则记好
相关题目
单选题
578.不属于访问控制实现方法的是
单选题
577.应急计划过程开发的第一阶段是
单选题
576.一个用户通过更改URL等操作可以成功访问到未被授权的内容,是
单选题
575.Web安全防护技术不包括
单选题
574.下列选项中,不属于代码混淆技术的是
单选题
573.将可执行文件进行解压缩或者解密,从而使可执行文件还原为可执行的正常状态的技术是
单选题
572.在软件设计初期,就需要按照安全设计的原则对软件进行全面考虑下列不属于安全设计原则的是
单选题
571.微软的软件安全开发生命周期模型中的最后一个阶段是
单选题
570.漏洞定义的三个要素不包括
单选题
569.能提供电子邮件数字签名和数据加密功能的协议是
