为了确保系统运行的安全,针对用户管理,下列做法不妥当的是()。
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
A.通常进行直路部署,提取消息和记录
B.能够对不包含威胁特征的操作行为进行分析
C.针对合法用户的异常操作进行检测
D.支持在云环境下部署,策略随需而配,规则随需而选
A.禁止用户帐号安装打印驱动,可防止伪装成打印机驱动的木马
B.禁止存储设备的自动播放,可以防止针对U盘的U盘病毒
C.系统程序崩溃时会产生叫coredump的文件,这种文件中不包含重要系统信息
D.破坏者可以利用系统蓝屏重启计算机,从而把恶意程序加载到系统中, 所以应禁止蓝屏重启
A.泄露用户名和密码
B.使系统默认用户没有任何权限
C.对系统默认用户信息没做任何改动
D.使“管理员组”没有任何成员
E.要确保“管理员”用户有密码