A、应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B、应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C、应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D、应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
更多“下列关于应用软件在运维和废弃阶段安全管理错误的是()”相关的问题
A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行 B、应用软件的开发能在任何的开发环境中进行 C、开发人员不得对外泄露开发内容、程序及数据结构 D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限 B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限 C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人 D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
客服
TOP
查看正确答案
