A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D、定期对设备账号进行清理,清除不用的账号
更多“有关系统账号管理和访问权限控制描述正确的是()。”相关的问题
A、确保信息系统用户账号与实体用户一一对应 B、确保各类信息系统账号不误删、不错调、不越权、不限用 C、确保账号权限管理贯穿项目建设及系统运行的各个阶段 D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理 B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配 C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险 D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
A、组中的所有成员一定具有相同的网络访问权限 B、组只是为了简化系统管理员的管理,与访问权限没有任何关系 C、创建组后才可以创建该组中的用户 D、组账号的权限自动应用于组内的每个用户账号
A、组中的所有成员一定具有相同的网络访问权限 B、组只是为了简化系统管理员的管理,与访问权限没有任何关系 C、创建组后才可以创建该组中的用户 D、组账号的权限自动应用于组内的每个用户账号
A、主体对客体的所有访问请求按照强制访问控制策略进行控制 B、强制访问控制中,主体和客体分配有一个安全属性 C、客体的创建者无权控制客体的访问权限 D、强制访问控制不可与自主访问控制结合使用
A、身份验证是Windows Server 2012提供的最基本的安全措施 B、通过对用户和用户组的权限控制,实现不同级别用户不同访问权限 C、通过NTFS文件系统的权限控制,实现文件和文件夹的安全访问 D、通过对管理人员安全意识的培训,提高安全管理控制
A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限 B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限 C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人 D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
客服
TOP
查看正确答案
