多选题有关系统账号管理和访问权限控制描述正确的是()。A提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B确保每个人员有唯一的用户身份证明和密码,仅供本人使用C提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D定期对设备账号进行清理,清除不用的账号

多选题
有关系统账号管理和访问权限控制描述正确的是()。
A

提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则

B

确保每个人员有唯一的用户身份证明和密码,仅供本人使用

C

提醒客户定期对设备所有密码进行更新,并保证密码的复杂度

D

定期对设备账号进行清理,清除不用的账号


参考解析

解析: 暂无解析

相关考题:

信息系统访问控制不包括()。 A.操作人员的账号控制B.操作人员的密码控制C.操作系统控制D.操作权限控制

生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()A、访问控制B、账号口令C、数据过滤D、权限管理和补丁管理

系统如何利用访问控制表和访问权限表来实现对文件的保护访问权?

以下关于访问控制表和访问能力表的说法正确的是()。A、访问能力表表示每个客体可以被访问的主体及其权限B、访问控制表说明了每个主体可以访问的客体及权限C、访问控制表一般随主体一起保存D、访问能力表更容易实现访问权限的传递,但回收访问权限较困难

下列对强制访问控制描述不正确的是()。A、主体对客体的所有访问请求按照强制访问控制策略进行控制B、强制访问控制中,主体和客体分配有一个安全属性C、客体的创建者无权控制客体的访问权限D、强制访问控制不可与自主访问控制结合使用

有关访问控制列表,正确的是()A、AD中的每个对象都有访问控制列表B、包括DACL和SACLC、对于每个ACE设置allow或denyD、访问权限在缺省情况下,可以继承

访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()A、修改B、执行C、读取D、写入

关于组的叙述以下哪种正确()。A、组中的所有成员一定具有相同的网络访问权限B、组只是为了简化系统管理员的管理,与访问权限没有任何关系C、创建组后才可以创建该组中的用户D、组账号的权限自动应用于组内的每个用户账号

避免对系统非法访问的主要方法是()。A、加强管理B、身份认证C、访问控制D、访问分配权限

信息系统投入运行后,应采取以下安全措施()。A、对访问策略和操作权限进行全面清理,复查账号权限;B、核实安全设备开放的端口和策略;C、注销临时账户;D、注销临时开通的防火墙访问控制策略与端口。

用户对网络资源的访问权限通常通过一个()来描述。A、用户账号表B、用户属性表C、访问控制表D、属性信息表

针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施A、账号B、授权C、防泄密系统D、日志管理与审计

访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A、防火墙B、网络设备访问控制列表C、主机系统账号、授权与访问控制D、应用系统账号、授权与访问控制

有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号

以下有关访问控制的描述不正确的是()。A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配C、单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险D、双因子认证(又称强认证)就是一个系统需要两道密码才能进入

信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是()A、访问控制矩阵B、访问控制表C、访问控制能力表D、授权关系表

《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。A、建设到位、安全控制到位、主业人员到位B、管理到位、安全控制到位、主业人员到位C、建设到位、风险控制到位、从业人员到位D、建设到位、风险控制到位、主业人员到位

管理员可以在系统设置-账号管理模块修改账号权限。

《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。A、确保信息系统用户账号与实体用户一一对应B、确保各类信息系统账号不误删、不错调、不越权、不限用C、确保账号权限管理贯穿项目建设及系统运行的各个阶段D、确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡

单选题用户对网络资源的访问权限通常通过一个()来描述。A用户账号表B用户属性表C访问控制表D属性信息表

单选题访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()A防火墙B网络设备访问控制列表C主机系统账号、授权与访问控制D应用系统账号、授权与访问控制

多选题生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()A访问控制B账号口令C数据过滤D权限管理和补丁管理

多选题针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施A账号B授权C防泄密系统D日志管理与审计

单选题关于组的叙述以下哪种正确()。A组中的所有成员一定具有相同的网络访问权限B组只是为了简化系统管理员的管理,与访问权限没有任何关系C创建组后才可以创建该组中的用户D组账号的权限自动应用于组内的每个用户账号

单选题下列对强制访问控制描述不正确的是()。A主体对客体的所有访问请求按照强制访问控制策略进行控制B强制访问控制中,主体和客体分配有一个安全属性C客体的创建者无权控制客体的访问权限D强制访问控制不可与自主访问控制结合使用

单选题避免对系统非法访问的主要方法是()。A加强管理B身份认证C访问控制D访问分配权限

多选题在岗管理的岗位设置中,下面说法正确的是()A组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度B根据人员职责分配不同的访问权限C未经明确允许的权限授予,则一律禁止D应尽可能授予工作需要的最大权限E对具备特殊访问权限的岗位,如系统超级用户、数据库管理等系统管理权限,应限制和控制权限的分配和使用