某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SOL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下哪项原则（）

A.微软提出的“安全开发生命周期（Security Development Lifecycle，SDL）”
B.GrayMcGraw等提出的“使安全成为软件开发必须的部分（Building Security IN，BSI）”
C.OWASP维护的“软件保证成熟度模型（Software Assurance Maturity Mode，SAMM）”
D.美国提出的“信息安全保障技术框架（Information Assurance Technical Framework，IATF）”

A.传统的软件开发工程未能充分考虑安全因素
B.开发人员对信息安全知识掌握不足
C.相比操作系统而言，应用软件编码所采用的高级语言更容易出现漏洞
D.应用软件的功能越来越多，软件越来越复杂，更容易出现漏洞

A.跨站脚本（Cross Site Scripting，XSS）攻击
B.TCP会话劫持（TCP Hi jack）攻击
C.IP欺骗攻击
D.拒绝服务（Denial of Service，DoS）攻击