某购物网站开发项目经过需求分析进入系统设计段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则?()
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
第1题
A.高级管理人员是否正式承诺支持该项目
B.开发人员和用户是否充分理解系统的需求
C.最终用户是否同意部署已开发的系统
D.开发需求的资金是否能按时到位
第2题
典型的信息系统项目开发的过程为:需求分析、概要设计、详细设计、编码、调试与测试、系统安装与部署。()阶段拟定了系统的目标、范围和要求。
A.概要设计
B.需求分析
C.详细设计
D.程序设计
第3题
A.甲点击网上书城页面上的友情链接,进入了一个小说网站,他下载了几本小说后发现自己的电脑中了病毒,许多重要文件被恶意删除
B.乙按照发件人为某银行的电子邮件的系统升级要求,通过邮件链接进入账户页面,更换了账户密码,不久乙发现其账户内的资金不知去向
C.丙在网上搜索治疗糖尿病的特效药,他购买了排在某搜索引擎第一位的药,没有任何疗效,经工商部门调查这家网站所售商品全部为假冒伪劣产品
D.丁在某网上购物商城购买了一双鞋子,付款后迟迟没有收到货,愤而打电话给该商城投诉,被告知她上的网站是假冒的山寨网站
第4题
A、结构法
B、原型法
C、瀑布模型法
D、面向对象法
第5题
A.产品概念的开发
B.商业分析
C.新服务的开发
第6题
A.信息化项目是实施数据治理的抓手
B.信息化系统运行期应当推行数据治理标准规范,落实到数据规划、设计和开发中
C.数据问题和需求是数据治理优化的驱动
D.信息化系统建设期应当收集、分析和处理数据问题和需求
第8题
A.新建事项-科技信息-需求及开发事项-分行优化建议上报
B.统计查询-信息科技-项目管理-优化建议后评估统计
C.统计查询-信息科技-项目管理-共享产品查询
D.统计查询-信息科技-项目管理-优化建议统计
第9题
A.通过赠送网站积分的形式鼓励用户填写更多个人信息
B.要求用户填写更多个人信息从而获得更精准的商品推荐
C.通过调取用户设备中其他应用、文档等分析更多用户信息
D.通过调取用户在本网站的购物记录分析更多用户信息
第11题
A.风险回避
B.风险转移
C.风险保留
D.风险预防