![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时如果用户名或口令输入错误,给用户返回“用户名成口令输入错误”信息,输入错误达到三次,将暂时禁止登录该帐户,请问以上安全设计遵循的是哪项安全设计原则()
A.最少共享机制原则
B.经济机制原则
C.不信任原则
D.默认故障处理保护原则
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.最少共享机制原则
B.经济机制原则
C.不信任原则
D.默认故障处理保护原则
第3题
A.新建事项-科技信息-需求及开发事项-分行优化建议上报
B.统计查询-信息科技-项目管理-优化建议后评估统计
C.统计查询-信息科技-项目管理-共享产品查询
D.统计查询-信息科技-项目管理-优化建议统计
第4题
A.分模块创建系统直至系统完成。
B.把项目管理责任从开发小组转移出去。
C.将系统文档编制的需要延迟到最后模块完成之时。
D.应用对象开发技术将以往编码的使用减少到最低程度
第5题
某电子公司决定采用快速应用程序开发技术开发一个新系统。新系统的开发应包括以下哪项内容?
a.系统文档可以推迟到最后的模块完成。
b.取消开发组的项目管理职责。
c.系统的建立是通过一个模块接着一个模块进行的,直到全部完成。
d.运用对象开发技术,以减少对以前代码的使用。
第6题
A.i和iv
B.i和ii
C.ii和iv
D.iii和iv
第7题
用下列资料回答问题:
某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?
A.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
C.灾难的恢复计划必须建立;
D.必须禁止间接接触电子数据。
第8题
A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
B.灾难的恢复计划必须建立;
C.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
D.必须禁止间接接触电子数据。
第10题
某组织使用数据库管理系统(DBMS)来作为数据仓库,反过来DBMS又为终端用户开发各种应用软件提供支持。这些软件是使用第四代编程语言开发的,有一些软件可以更新数据库。在评估进入和使用数据库的控制措施过程中,审计人员应该最先考虑:
A.在进行数据库之前,通过数据处理来批准终端用户的只读程序。
B.同时更新的控制运行正常。
C.终端用户的程序在输入主机之前就在微型电脑中生成并经过了测试。
D.采用相关数据库模型以便同时为多个用户提供服务。