有关系统账号管理和访问权限控制描述不正确的是:()
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.为了方便工作,可以临时使用其他人的用户身份证明和密码登录设备进行操作
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.为了方便工作,可以临时使用其他人的用户身份证明和密码登录设备进行操作
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
B.为了方便工作,可以临时使用其他人的用户身份证明和密码登录设备进行操作
C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
D.定期对设备账号进行清理,清除不用的账号
A.口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理
B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入;
B.系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权限,工作之外的权限一律不能分配
C.单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个篮子”的风险;
D.双因子认证(又称强认证)就是一个系统需要两道密码才能进入
A.系统可根据文件或目录的访问权限、归属来对用户访问数据的过程进行控制
B.文件的访问权限包括读取、写入、可执行三种基本类型
C.权限字符r、w、x用于文件表示可读、可写、可执行,若需要去除对应的权限,则使用空格表示
D.查看文件属性时权限后面跟的.与SE1inux有关
A.企业子账号管理与分权
B.不同企业之间的资源操作与授权管理
C.针对不可信客户端APP的临时授权管理
D.防护企业遭受网络攻击
A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!