针对用户访问控制,有集中4A管控、角色与权限、()、口令管理等措施
A.账号
B.授权
C.防泄密系统
D.日志管理与审计
A.账号
B.授权
C.防泄密系统
D.日志管理与审计
A、自主访问控制
B、基于策略的访控
C、强制访问的控制
D、基于角色的访问控制
A.各省要梳理性能系统涉及合作关系的第三方单位,签署安全保密协议,界定双方数据安全责任
B.性能系统所有分析应用需经过4A管控平台登录。按照“按需分配、范围最小、定期清理”原则完善人员账号权限管理流程
C.性能数据共享应遵循“按需最小化共享”的原则,针对不同上层应用输出定制化数据
D.各省需将集中性能管理相关系统设备及网络服务器纳入4A管控,并将syslog日志实时转发到4A管控前置机,日常操作需经过安全管控平台。
B、依据权限最小化原则分配账号权限,通过技术手段(如4A管控等)统实现账号认证和权限分配,应使用系统或应用权限分配功能对不同等级的数据设置不同的访问权限,不同用户只能访问与自己职责对应的数据。
C、应建立机制对系统间数据传输进行管控,在传输前由数据发送方提出明确的管控要求接收方需配备不低于发送方的管控手段,通过正式的文件明确双方的责任
D、传输前应对接入的设备进行身份鉴别
E、使用技术手段防止数据传输过程中发生篡改
A.采用矩阵列表,不仅实现权限控制,且可以识别用户组的具体应用,做精细化策略管控,并能基础应用做安全流量清洗。
B.采用接入汇聚交换机无特别要求,易于利旧场景。
C.华为敏捷交换机实现随板AC功能,可由敏捷交换机管控有线无线。
D.用户权限控制策略与传统IP解耦,可以基础访问资源进行配置,节省预规划工作量,更易管理。
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!