更多“应用软件应该能够根据业务特性,设置权限互斥的原则,保证用户、权限合理对应关系,避免任何可能产生安全问题的权限分配方式和结果。”相关的问题
A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限 B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限 C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人 D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
A、应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限 B、应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求 C、应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成 D、应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A、应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求 B、应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到 C、应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书 D、应用软件中可以直接选择MD5作为密码算法
客服
TOP
查看正确答案
