×
单选题
某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在SQL 注入漏洞,导致攻击者利用内置存 储过程 XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则( )。
A
权限分离原则
B
纵深防御的原则
C
保护最薄弱环节的原则
D
最小特权原则
答案解析
正确答案:D
相关知识点:
信息安全原则,最小特权要记牢
题目纠错
2025年江苏省密码行业职业技能竞赛题库
相关题目
单选题
防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。
单选题
CA用( )签名数字证书。
单选题
在 PKI系统中,由( )绑定用户的身份信息和公钥。
单选题
数字证书由 CA机构签发,用( )来验证证书。
单选题
X.509 数字证书格式中包含的元素有①证书版本②证书序列号③签名算法标识④证书有效期⑤证书颁发者⑥证书主体名⑦主体公钥信息和⑧( )。
单选题
公钥密码体制中,其他人可以用公钥进行( )。
单选题
以下哪项不是 CA的服务功能( )。
单选题
下面哪个格式描述了证书请求语法( )。
单选题
PKI是( )的简称。
单选题
PKI体系所使用数字证书的格式标准是( )。
