各单位信息管理部门应按照最大访问权限控制的原则，合理设置用户访问控制权限，并定期检查核实，以保证信息系统安全。（)

A.岗位授权

B.有限授权

C.最小授权原则

D.最大授权原则

A.操作安全控制

B.操作权限控制

C.数据安全控制

D.数据权限控制

A.目录级控制

B.网络的权限控制

C.入网访问控制

D.属性安全控制

A.负责建设期间帐号权限初始化管理，并向信息系统运行维护单位备案

B.在系统研发和实施过程中，严格按照非功能性需求规范的要求，实现帐号权限及访问控制的管理功能，设计并实现合规的密码存储及传输安全的技术方案

C.加强系统研发、建设及实施人员培训教育与安全管理工作，与各类人员签订保密协议，禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄

D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求

A.Bucket访问控制列表

B.BucketPollcy

C.访问控制

D.共享对象

A.信息加密

B.访问控制

C.完整性

D.权限控制

A.禁止应用程序以操作系统ROOT权限运行

B.应用系统合理设置用户权限

C.用户口令可以以明文方式出现在程序及配置文件中

D.重要资源的访问与操作要求进行身份认证与审计

A.权限设置

B.机制

C.方法

D.对象

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统