某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A、权限分离原则
B、最小特权原则
C、保护最薄弱环节的原则
D、纵深防御的原则
发布时间:2023-09-22 10:04:35
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则
- 2.完整的渗透测试过程包括以下几个步骤,请问黑客通过漏洞入侵网站正确的步骤是? (1)使用注入工具破解网站管理员用户、密码。 (2)检测网站安全性,发现SQL注入漏洞。
- 3.山西忻州市某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。分析该案例中违反《中华人民共和国网络安全法》的行为。
- 4.在工信部的域名备案系统中查询一个网站,你可以输入()中的任何一个进行查询。A.网站域名B.网站站长C.主办单位名称D.网站名称
- 5.网站的安全协议是https时,该网站浏览时会进行( )处理。
- 6.拖库是指网站遭到入侵后,恶意攻击者将整个网站数据库导出并窃取。
- 7.攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。
- 8.某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。公安机关网安部门可对该单位进行现场执法检查,并给予行政警告处罚并责令其改正。()
- 9.某省直事业单位网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。公安机关网安部门可对该单位进行现场执法检查,并给予行政警告处罚并责令其改正。
- 10.在工信部的域名备案系统中查询一个网站,你可以输入()中的任何一个进行查询。
