有关于软件安全设计原则,以下哪些是正确的。
有关于软件安全设计原则,以下哪些是正确的。
A、安全解决方案应该单一化,符合安全机制的经济性原则。
B、系统仅授予实体完成规定任务所必需的最小权限,并且该权限的持续时间也尽可能短。
C、减少软件受攻击面就是去除、禁止一切不需要使用的模块、协议和服务。
D、程序应多使用自己开发的组件,因为不公开,所以是安全的。
正确答案:系统仅授予实体完成规定任务所必需的最小权限,并且该权限的持续时间也尽可能短。|减少软件受攻击面就是去除、禁止一切不需要使用的模块、协议和服务。