国家电网考试
应采用适当的身份验证和权限分配模式,确保程序功能实现严格遵循“最小权限”和“需要知道”安全原则。
题目
应采用适当的身份验证和权限分配模式,确保程序功能实现严格遵循“最小权限”和“需要知道”安全原则。
相似问题和答案
第1题:
进行成本计算应遵循的基本要求有( )。
A、应严格遵守成本列支范围和费用开支标准
B、应严格遵守借贷记账法的记账规则
C、应严格区分支出、费用和成本界限
D、应严格遵循权责发生制原则
E、应选择适当的成本计算方法
第2题:
A.最小授权
B.最大授权
C.按需授权
D.审计授权
第3题:
● 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27) 。
(27)
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
试题(27)分析
本题考查用户管理制度。
《系统集成项目管理工程师教程》的“17.5.2 应用系统运行中的安全管理”节中指出:系统运行的安全管理中关于用户管理制度的内容包括建立用户身份识别与验证机制,防止非法用户进入应用系统;对用户及其权限的设定进行严格管理,用户权限的分配遵循“最小特权”原则;用户密码应严格保密,并及时更新;重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令。
参考答案
(27)D
第4题:
受理保函业务时,应严格按()办理,同时加强业务合性检查。
- A、规定权限
- B、规定程序
- C、规定权限和程序
- D、规定时间和程序
正确答案:C
第5题:
本标准要求最高管理者应确保相关角色的职责和权限在组织内得到分配、沟通和理解。
正确答案:正确
第6题:
在总账系统“数据操作权限”功能中可实现如下()权限的分配。
A.记录权限分配
B.记账权限分配
C.字段权限分配
D.凭证审核权限分配
第7题:
关于组织的角色、职责和权限,下列描述正确的是()。
- A、最高管理者应对确保环镜管理体系符合GB/T24001-2016标准的要求分配职责和权限
- B、最高管理者应确保组织内部分配并沟通相关角色的职责和权限
- C、最高管理者应公示和分解各层次职能和权限
- D、最高管理者应对“向最高管理者报告环境管理体系的绩效,包括环境绩效”分配职责和权限
正确答案:A,B,D
第8题:
此题为判断题(对,错)。
第9题:
电子政务和电子商务网络的基本安全需求有()。
- A、严格的保密要求
- B、信息交换:准确、及时
- C、严格的权限管理
- D、严格的程序和流程要求
- E、确保责任明确
正确答案:A,B,C,D,E
第10题:
SQL Server 2005与2000及以前版本相比,安全方面有很大改进,包括()。
- A、用户身份验证更为严格
- B、增强了架构的概念,实现了用户和架构的分离
- C、通过GrAnt语句提高了权限的可管理性
- D、增强了加密和密匙管理功能
正确答案:B,C,D