● 为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（27） 。（27）

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是(27)。

A．建立用户身份识别与验证机制，防止非法用户进入应用系统

B．用户权限的分配应遵循“最小特权”原则

C．用户密码应严格保密，并定时更新

D．为了防止重要密码丢失，把密码记录在纸质介质上

A.建立用户身份识别与验证机制，防止非法用户进入应用系统

B.用户权限的分配应遵循“最小特权”原则

C.用户密码应严格保密，并定时更新

D.为了防止重要密码丢失，把密码记录在纸质介质上

A.建立用户身份识别与验证机制，防止非法用户进入应用系统

B.用户权限的分配应遵循“最小特权”原则

C.用户密码应严格保密，并定时更新

D.为了防止重要密码丢失，把密码记录在纸质介质上

A.安全

B.稳定

C.节能

D.高效

A.在被保护的计算机设备工作时，电磁干扰设备不准关机

B.屏蔽机房应及时关闭屏蔽门

C.要经常测试屏蔽机房的泄露情况并及时进行相关维护

D.需要对屏蔽机房内外连接线缆时，应在屏蔽墙上钻孔

A.系统安全性确保操作系统、数据库和中间件的正常运行

B. 网络安全包括传输安全和防火墙安全保护

C. 数据安全性包括用户身份信息、系统配置、运行日志和数据库数据的存储、传输和管理安全性

D. 从用户、应用程序和审计的角度提供安全机制，确保操作和维护的安全性

A.应加强对操作系统用户账户的管理

B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务

C.系统重启时，要销毁用户数据

D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞

A、物理安全控制措施

B、管理控制措施

C、存取控制措施

D、人员控制措施

A．定期查看系统日志，对日志进行分析审查并备份

B．对用户的权限设置最好遵循“最小特权原则”

C．为了确保安全，禁止用户上网

D．定期跟新病毒规则库

A.防火墙或者路由器机制是为了确保SOA的商业环境

B.在企业服务总线中制定和执行安全决策

C.标识为了用户和服务而存在，用户和服务都必须遵守相同的管制

D.在业务流程任务列表中建立角色可以阻止业务合作伙伴访问受保护的资产

E.通过一系列由新老技术组合实现的系统和服务来管理身份和安全是必要的