关于权限集成中用户登录审计页面的描述，下面哪一项不正确()

A.用户登录审计

B.权限接口调用审计

C.信息安全审计

D.A和B

A、超级管理员（admin）：拥有所有页面的权限

B、管理员（secadmin）：拥有除访问日志页面以外的系统管理页面下的相关权限

C、审计员（auditor）：只拥有系统管理-用户管理中的访问日志页面的权限

D、操作员（user）：拥有除系统管理页面以外的其他页面权限

A.越权漏洞分为水平越权和垂直越权

B.不需要登录即可访问到人员信息管理接口属于未授权漏洞

C.将用户信息如userid进行base64编码后放在Cookie中，后台从中获取身份信息

D.访问url时，先判断是否已做身份鉴别，再判断用户是否有该页面的访问操作权限

A.用户类：登录注销、用户权限变更

B.系统类：系统日志

C.端口外设类：开放端口、光驱事件、USB插拔、网卡事件

D.进程文件类：非法进程、关键文件变更

A.尝试使用手机号码登录

B.尝试使用电子邮箱登录

C.尝试使用用户编号登陆

D.通过登录页面的“忘记密码”进行密码找回

B.对桌面终端系统用户权限变化的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等

C.对桌面终端网络流量的告警信息进行审计，审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等

D.全部正确

A.SYS用户是Oracle中默认的管理员

B.SYSTEM用户是Oracle中的超级用户

C.通常通过SYSTEM用户管理Oracle数据库的用户、权限和存储等

D.如果需要执行备份、恢复、更改数据库的任务，就必须以SYS用户登录Oracle数据库服务

A.用户管理

B.角色管理

C.角色授权

D.登录超时