單項選擇題最小特權是軟件安全設計的基本原則,某應用程序在設計時,設計人員給出了以下四種策略,其中有一個違反了最小特權的原則,作為評審專家,請指出是哪一個?()

A.軟件在Linux下按照時,設定運行時使用nobody用戶運行實例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù),在備份模塊運行時,以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C.軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息,使用了一個日志用戶賬號連接數(shù)據(jù)庫,該賬號僅對日志表擁有權限
D.為了保證軟件在Windows下能穩(wěn)定的運行,設定運行權限為system,確保系統(tǒng)運行正常,不會因為權限不足產生運行錯誤


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內容之一?()

A.提高信息技術產品的國產化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應急處理工作

2.單項選擇題ISO/IBC27001《信息技術安全技術信息安全管理體系要求》的內容是基于()

A.BS7799-1《信息安全實施細則》
B.BS7799-2《信息安全管理體系規(guī)范》
C.信息技術安全評估準則(簡稱ITSEC)
D.信息技術安全評估通用標準(簡稱CC)

3.單項選擇題對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準?()

A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》
B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》
C.GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》
D.GB/T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》

4.單項選擇題有關國家秘密,錯誤的是()

A.國家秘密是關系國家安全和利益的事項
B.國家秘密的確定沒有正式的法定程序
C.除了明確規(guī)定需要長期保密的,其他的園家秘密都是有保密期限的
D.國家秘密只限一定范圍的人知悉

5.單項選擇題下列關于ISO15408信息技術安全評估準則(簡稱CC)通用性的特點,即給出通用的表達方式,描述不正確的是()

A.如果用戶、開發(fā)者、評估者和認可者都使用CC語言,互相就容易理解溝通
B.通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義
C.通用性的特點是在經濟全球化發(fā)展、全球信息化發(fā)展的趨勢下,進行合格評定和評估結果國際互認的需要
D.通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估