某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞
2018-03-14 15:43:13 | 来源:中培企业IT培训网
某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:(B)
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
- 上一篇:针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式
- 下一篇:微软提出了STRIDE模型,其中Repudlatlon(抵赖)的缩写,关于此项安全要求,下面描述错误的是()
400-626-7377
录播
公开课
题库
在线咨询