有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号
有关系统账号管理和访问权限控制描述正确的是()。
- A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
- B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用
- C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
- D、定期对设备账号进行清理,清除不用的账号
相关考题:
以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难
下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A、修改B、执行C、读取D、写入
关于组的叙述以下哪种正确()。A、组中的所有成员一定具有相同的网络访问权限B、组只是为了简化系统管理员的管理,与访问权限没有任何关系C、创建组后才可以创建该组中的用户D、组账号的权限自动应用于组内的每个用户账号
信息系统投入运行后,应采取以下安全措施()。A、对访问策略和操作权限进行全面清理,复查账号权限;B、核实安全设备开放的端口和策略;C、注销临时账户;D、注销临时开通的防火墙访问控制策略与端口。
以下有关访问控制的描述不正确的是()。A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入
《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。A、建设到位、安全控制到位、主业人员到位B、管理到位、安全控制到位、主业人员到位C、建设到位、风险控制到位、从业人员到位D、建设到位、风险控制到位、主业人员到位
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。A、确保信息系统用户账号与实体用户一一对应B、确保各类信息系统账号不误删、不错调、不越权、不限用C、确保账号权限管理贯穿项目建设及系统运行的各个阶段D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号
单选题关于组的叙述以下哪种正确()。A组中的所有成员一定具有相同的网络访问权限B组只是为了简化系统管理员的管理,与访问权限没有任何关系C创建组后才可以创建该组中的用户D组账号的权限自动应用于组内的每个用户账号
单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用
多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用