第2题
A.岗位授权
B.有限授权
C.最小授权原则
D.最大授权原则
第5题
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求
第8题
A.禁止应用程序以操作系统ROOT权限运行
B.应用系统合理设置用户权限
C.用户口令可以以明文方式出现在程序及配置文件中
D.重要资源的访问与操作要求进行身份认证与审计
第10题
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!