【单项选择题】
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()
A、A.最小特权原则
B、B.职责分离原则
C、C.纵深防御原则
D、D.最少共享机制原则
查看正确答案
搜题
更多“某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()”相关的问题
第6题
A、大型软件系统中有相当的部分会重复出现,可通过构件组合起来,没必要重做 B、系统整合成为整个开发过程的核心,决定构件重用的关键在于它能否与其他构件整合 C、用结构化方法或面向对象的方法去开发,适用于任何的系统开发形式 D、只有那些无法通过已有构件满足的需求,才会用结构化方法或面向对象的方法去开发 E、开发过程从需求分析开始,经过构件选取、构件调整、构件组装及更新过程搭建完成
第8题
A、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的问题,应对全网站进行安全改造,所有的访问都强制要求使用https B、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施 C、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决 D、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可
