某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时如用户名或口令输入错误,给用户返回用户名或口令输入错误信息,输入错误近到三次,将暂时禁止登录该账户,请问以上安全设计遵循的是哪像安全设计原则:()。
A.最小共享机制原则
B.经济机制原则
C.不信任原则
D.默认故障处理保护原则
A.最小共享机制原则
B.经济机制原则
C.不信任原则
D.默认故障处理保护原则
第1题
A.客户化开发由于是基于项目去个性化实现的,所以没必要考虑其扩展性和灵活性
B.设计时需要考虑易用性,让客户能方便使用和操作,能简单明了
C.设计时需要考虑需求是否明确,是否正确和完整
D.客户化开发设计时需要考虑客户的数据量情况、用户数情况、并发情况、该功能使用频率等,并考虑系统的性能
第3题
在对KWIC系统的架构进行设计时,公司的架构师王工提出采用共享数据的主程序-子程序的架构风格,而李工则主张采用管道-过滤器的架构风格。在架构评估会议上,大家从系统的算法变更、功能变更、数据表示变更和性能等方面对这两种方案进行评价,最终采用了李工的方案。
【问题1】在实际的软件项目开发中,采用恰当的架构风格是项目成功的保证。请用200字以内的文字说明什么是软件架构风格,并对主程序-子程序和管道-过滤器这两种架构风格的特点进行描述。
第5题
A.产品概念的开发
B.商业分析
C.新服务的开发
第6题
A、结构法
B、原型法
C、瀑布模型法
D、面向对象法
第7题
A.系统定义明确之后,应对系统的可行性进行研究。
B.可行性研究包括经济可行性、社会可行性、系统可行性。
C.研究软硬件资源有效性是进行操作可行性研究的一方面
D.可行性分析属于软件计划时期,一个软件项目进入可行性分析,必然经过一定周期会进入软件开发时期。
第8题
A.网站竞争对手可能雇佣攻击者实施DDOS攻击,降低网站访问速度;
B.网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等;
C.网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等
第9题
第10题
A.信息化项目是实施数据治理的抓手
B.信息化系统运行期应当推行数据治理标准规范,落实到数据规划、设计和开发中
C.数据问题和需求是数据治理优化的驱动
D.信息化系统建设期应当收集、分析和处理数据问题和需求
第11题
A.-7.83
B.-73.35
C.-79.16
D.-144.68