某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()
- A、权限分离原则
- B、最小特权原则
- C、保护最薄弱环节的原则
- D、纵深防御的原则
正确答案:B
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
注册信息安全专业人员
注册信息安全专业人员
某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()
微信扫一扫手机做题