CISP必须练习题100题（三）含解析.pdfVIP

注册信息安全专业人员考试 模拟考试试卷 （三） （答题时间：90 分钟 数量：100 题 通过分数：70 分 题型：单选题，将正确答案写在题号前面） 软件安全开发 1．最小特权是软件安全设计的基本原则，某应用程序在设计时，设计人员给出了以 下四种策略，其中有一个违反了最小特权的原则，作为评审专家，请指出是哪一个? A．软件在Linux 下按照时，设定运行时使用nobody 用户运行实例 B．软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以数据 库备份操作员账号连接数据库 C．软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日志用 户账号连接数据库，该账号仅对日志表拥有权限 D.为了保证软件在 Windows 下能稳定的运行，设定运行权限为 system，确保系统运 行正常，不会因为权限不足产生运行错误 答案：D 软件安全开发 2．某单位根据业务需要准备立项开发一个业务软件，对于软件开发安全投入经费研 讨时开发部门和信息中心就发生了分歧，开发部门认为开发阶段无需投入，软件开发 完成后发现问题后再针对性的解决，比前期安全投入要成本更低；信息中心则认为应 在软件安全开发阶段投入，后期解决代价太大，双方争执不下，作为信息