关于系统账号管理和访问权限控制描述正确的是()。
A.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
B.定期对账号进行清理,清理不用的离职或调岗员工账号
C.定期对设备所有密码进行更新,并保证密码的复杂度
D.对访问权限进行必要的限制,遵从分权分域、最小授权原则
A.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
B.定期对账号进行清理,清理不用的离职或调岗员工账号
C.定期对设备所有密码进行更新,并保证密码的复杂度
D.对访问权限进行必要的限制,遵从分权分域、最小授权原则
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
A.企业子账号管理与分权
B.不同企业之间的资源操作与授权管理
C.针对不可信客户端APP的临时授权管理
D.防护企业遭受网络攻击
A.主账号可以分配子账号具有哪些权限
B.可以设置管理OSS权限和只读OSS权限
C.主子账号单独付费,主账号可以监督子账号的费用情况
D.子账号可以分配给企业成员或合作伙伴
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
数据库管理系统通常提供授权功能来控制不同用户访问数据的权限,这主要是为了实现数据库的()。
A.可靠性
B.一致性
C.完整性
D.安全性
下列关于网络安全管理的描述中,正确的是()。
A.安全管理不需要对重要网络资源的访问进行监视
B.安全管理不需要验证用户的访问权限和优先级
C.安全管理的操作依赖于设备的类型
D.安全管理的目标是保证重要的信息不被未授权的用户访问
关于采用HP-UX操作系统的设备配置要求描述正确的是()。
A.应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享
B.使用引导身份验证功能防止未经授权的访问
C.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组
D.网络参数优化修改,包括主机系统应该禁止ICMP重定向,采用静态路由,不响应ICMP单播、减少arp缓存时间等
A.安全运行:以ARM TrustZone为基础,构建最小安全OS,任何非安全世界的访问都需要经过安全OS的权限控制。
B.防侧信道攻击:建立硬件信任区域,在一定区域内可确保电磁环境安全,防止侧行到攻击
C.可信启动:建立硬件信任根(不可篡改),从信任根开始,一级度量一级,建立信任链,把信任扩展到整个系统,结台远程证明,实现系统行为可预期
D.安全启动:建立硬件信任根(不可篡改),从信任根开始,一级认证一级,建立信任链,把信任扩展到整个系统,实现系统行为可预期