应采用适当的身份验证和权限分配模式,确保程序功能实现严格遵循“最小权限”和“需要知道”安全原则。

应采用适当的身份验证和权限分配模式,确保程序功能实现严格遵循“最小权限”和“需要知道”安全原则。

相关考题:

● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。(27)A.建立用户身份识别与验证机制,防止非法用户进入应用系统B.用户权限的分配应遵循“最小特权”原则C.用户密码应严格保密,并定时更新D.为了防止重要密码丢失,把密码记录在纸质介质上
查看答案
运行机构和接入机构应严格遵循相关规定办理用户的创建、停用和启用,根据“最大授权”原则分配各类、各级用户的权限,设置用户权限。( ) 此题为判断题(对,错)。
查看答案
进行成本计算应遵循的基本要求有( )。A、应严格遵守成本列支范围和费用开支标准B、应严格遵守借贷记账法的记账规则C、应严格区分支出、费用和成本界限D、应严格遵循权责发生制原则E、应选择适当的成本计算方法
查看答案
在总账系统“数据操作权限”功能中可实现如下()权限的分配。A.记录权限分配B.记账权限分配C.字段权限分配D.凭证审核权限分配
查看答案
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。 A.最小授权B.最大授权C.按需授权D.审计授权
查看答案
关于组织的角色、职责和权限,下列描述正确的是()。A、最高管理者应对确保环镜管理体系符合GB/T24001-2016标准的要求分配职责和权限B、最高管理者应确保组织内部分配并沟通相关角色的职责和权限C、最高管理者应公示和分解各层次职能和权限D、最高管理者应对“向最高管理者报告环境管理体系的绩效,包括环境绩效”分配职责和权限
查看答案
本标准要求最高管理者应确保相关角色的职责和权限在组织内得到分配、沟通和理解。
查看答案
电子政务和电子商务网络的基本安全需求有()。A、严格的保密要求B、信息交换:准确、及时C、严格的权限管理D、严格的程序和流程要求E、确保责任明确
查看答案
受理保函业务时,应严格按()办理,同时加强业务合性检查。A、规定权限B、规定程序C、规定权限和程序D、规定时间和程序
查看答案
SQL Server 2005与2000及以前版本相比,安全方面有很大改进,包括()。A、用户身份验证更为严格B、增强了架构的概念,实现了用户和架构的分离C、通过GrAnt语句提高了权限的可管理性D、增强了加密和密匙管理功能
查看答案
SQL Server身份验证有两种模式:Windows身份验证模式和混合身份验证模式。
查看答案
关于中间件安全防护的要求,描述有误的是()A、中间件应保留后台管理、目录列出等功能B、应实现操作系统和中间件用户的权限分离,中间件应使用独立用户C、应实现中间件用户和web应用程序用户的权限分离D、应采用技术手段定期运行文件完整性监控软件
查看答案
如果一名用户能够执行某项功能,但是分配各它的角色并不具有这种权限,就表示出现了()A、垂直权限提升漏洞B、水平权限提升漏洞C、会话管理漏洞D、身份验证漏洞
查看答案
SQ LSERVER 2000支持的身份验证模式有:()A、windows身份验证模式B、SQL身份验证模式C、radiaus身份验证模式D、windows和SQL混合验证模式
查看答案
SQL Server2008采用的身份验证模式有()。A、仅Windows身份验证模式B、仅SQL Server身份验证模式C、仅混合模式D、Windows身份验证模式和混合模式
查看答案
SQL Server2005采用的身份验证模式有()。A、仅Windows身份验证模式B、仅SQLServer身份验证模式C、仅混合模式D、Windows身份验证模式和混合模式
查看答案
SQL Server 2000采用的身份验证模式有()A、仅Windows身份验证模式B、SQL Server身份验证模式C、仅混合模式D、Windows身份验证模式和混合模式
查看答案
数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A、最小授权B、最大授权C、按需授权D、审计授权
查看答案
目前公司营销、客服等相关业务涉及大量用户信息,为了确保网络信息安全,需要()。 A、建立严格的客户信息安全保护制度B、加强员工网络安全意识C、与员工签订保密协议D、加强身份验证和权限控制
查看答案
权限控制原则是指各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限最小化原则。用户岗位调整时,及时调整用户权限()
查看答案
单选题SQL Server2005采用的身份验证模式有()。A仅Windows身份验证模式B仅SQLServer身份验证模式C仅混合模式DWindows身份验证模式和混合模式
查看答案
多选题SQL Server 2005与2000及以前版本相比,安全方面有很大改进,包括()。A用户身份验证更为严格B增强了架构的概念,实现了用户和架构的分离C通过GrAnt语句提高了权限的可管理性D增强了加密和密匙管理功能
查看答案
多选题电子政务和电子商务网络的基本安全需求有()。A严格的保密要求B信息交换:准确、及时C严格的权限管理D严格的程序和流程要求E确保责任明确
查看答案
单选题SQL Server2008采用的身份验证模式有()。A仅Windows身份验证模式B仅SQL Server身份验证模式C仅混合模式DWindows身份验证模式和混合模式
查看答案
判断题权限控制原则是指各类用户的权限应与其职责相适应,机构应对用户权限严格控制,明确规定各类用户的权限和岗位职责,为用户分配权限时,应遵循权限最小化原则。用户岗位调整时,及时调整用户权限()A对B错
查看答案
单选题数据访问采用分级管理,数据的操作必须经过严格的身份鉴别与权限控制,确保数据访问遵循()原则。A最小授权B最大授权C按需授权D审计授权
查看答案
单选题受理保函业务时,应严格按()办理,同时加强业务合性检查。A规定权限B规定程序C规定权限和程序D规定时间和程序
查看答案
热门标签