某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞
2018-03-14 15:43:13 | 来源:中培企业IT培训网
某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:(B)
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
- 上一篇:针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式
- 下一篇:微软提出了STRIDE模型,其中Repudlatlon(抵赖)的缩写,关于此项安全要求,下面描述错误的是()
相关阅读
- 数据库系统工程师07-05
- Oracle数据库07-02
- 数据库工程师是干什么的06-29
- 数据库的应用领域06-24
- 数据库的选择06-23
预约领优惠
在线预约,领取限时优惠!
中培教育 Copyright © 2006-2022 北京中培伟业管理咨询有限公司 .All Rights Reserved
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377
京ICP备13024721号-1
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348 全国统一报名专线:400-626-7377