关于权限集成中用户登录审计页面的描述,下面哪一项不正确()
A.只支持数据库这种记录方式
B.功能列表分页功能
C.提供高级搜索功能,实现用户登录信息查看
D.拦截记录用户登录、退出信息
A.只支持数据库这种记录方式
B.功能列表分页功能
C.提供高级搜索功能,实现用户登录信息查看
D.拦截记录用户登录、退出信息
A.先给用户分配角色,然后在选择系统配置角色权限
B.直接在系统管理模块下的单点登录->登录权限中选择系统添加用户即可
C.不需要分配权限,可以直接在首页查看单点登录系统
D.权限目前没有地方可以配置
A、超级管理员(admin):拥有所有页面的权限
B、管理员(secadmin):拥有除访问日志页面以外的系统管理页面下的相关权限
C、审计员(auditor):只拥有系统管理-用户管理中的访问日志页面的权限
D、操作员(user):拥有除系统管理页面以外的其他页面权限
A.越权漏洞分为水平越权和垂直越权
B.不需要登录即可访问到人员信息管理接口属于未授权漏洞
C.将用户信息如userid进行base64编码后放在Cookie中,后台从中获取身份信息
D.访问url时,先判断是否已做身份鉴别,再判断用户是否有该页面的访问操作权限
A.用户类:登录注销、用户权限变更
B.系统类:系统日志
C.端口外设类:开放端口、光驱事件、USB插拔、网卡事件
D.进程文件类:非法进程、关键文件变更
A.尝试使用手机号码登录
B.尝试使用电子邮箱登录
C.尝试使用用户编号登陆
D.通过登录页面的“忘记密码”进行密码找回
A. 对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等
B. 对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
C. 对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
D. 全部正确
B.对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
C.对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
D.全部正确
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!