有关系统账号管理和访问权限控制描述正确的是()。
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
ABCD
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
ABCD
A.主账号可以分配子账号具有哪些权限
B.可以设置管理OSS权限和只读OSS权限
C.主子账号单独付费,主账号可以监督子账号的费用情况
D.子账号可以分配给企业成员或合作伙伴
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的()。
A.可靠性
B.一致性
C.完整性
D.安全性
A.公司使用RAM策略管理OSS访问权限而非bucket策略
B.公司没有常规的数据库补丁修复计划
C.公司允许他人登录他们的root账号
D.公司并没有通过堡垒机管理他们的私网ECS实例
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
A.运维人员的一种运维安全审计系统,主要是对运维人员的运维操作进行安全审计和权限控制
B.是私有网络与公网之间的一道门卫屏障
C.具有账号集中管理、单点登录功能
D.能隔断两设备之间的联系,无论任何资源都无法访问过去
A.对文件进行操作的用户是一种主体
B.主体可以接收客体的信息和数据,也可以改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权限可分为读、写和拒绝访问
A.对“对象”的上传进行权限控制
B.通过桶策略和桶/对象ACL对OBS进行访问控制
C.对“对象”的删除进行控制
D.对“对象”的修改进行控制