单选题 最小特权是软件安全设计的基本原则，某应用程序在设计时，设计人员给出了以下 四种策略，其中有一个违反了最小特权的原则，作为评审专家，请指出是哪一个?

单选题 某电子商务网站最近发生了一起安全事件，出现了一个价值 1000 元的商品用 1 元 被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用 Http 协议，攻击者通过 伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值 1000 元的商 品以 1 元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问 题原因分析及解决措施。最正确的说法应该是?

单选题 以下关于可信计算说法错误的是：

单选题 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一，也是政府进行 宏观管理的重要依据，同时也是保护国家利益，促进产业发展的重要手段之一，关于我国标 准化工作，下面选项中描述错误的是（）

单选题 Linux 系统对文件的权限是以模式位的形式来表示，对于文件名为 test 的一个文件， 属于 admin 组中 user 用户，以下哪个是该文件正确的模式表示?

单选题 以下哪个选项不是防火墙提供的安全功能?

单选题 信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早 将网络安全上长升为国家安全战略，并制定相关战略计划。

单选题 Apache Web 服务器的配置文件一般位于/usr／local／apache／conf 目录，其中用来控制用户访问 Apache 目录的配置文件是：