84、 关于《网络安全法》域外适用效力的理解,以下哪项是错误的( )

127、微软提出了 STRIDE(6 种威胁)三模型,其中,R 是 Repudiation(抵赖)的缔写,关于此项安全要求,下面描述错误的是( )

126、某网站为了开发的便利,使用 SA 连接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程 cmd shell 删除了系统中一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则: ( )

125、最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?( )

124、针对软件的拒绝服务攻击是通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式: ( )

123、某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开发日志共享,有总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄,根据降低攻击面的原则,应采取哪项处理措施 ( )

122、下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的 ( )

121、某软件公司准备提高其开发软件的安全性,在公司内部发起了有关软件开发生命周期的讨论,在下面的发言观点中,正确的是 ( )

120、某单位计划在今年开发一套办公自化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA 系统的设计方案评审会上,提出了不少安全开发的建议,作为安全专家,请指出大家提供的建议中不太合适的一条 ( )

119、某网站管理员小邓在流量监测中发现近期网站的入站 ICMP 流量上升了 250%,尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施 ( )

118、某单位发生的管理员小张在繁忙的工作中接到了一个电话,来电者:小张吗?我是科技处李强,我的邮箱密码忘记了,现在打不开邮件,我着急收个邮件,麻烦你先帮我把密码改成 123,我收完邮件自己修改掉密码。热心的小张很快的满足了来电者的要求。随后李强发现有向系统登录异常。请问以下说法哪个是正确的?