题目
A、权限明确
B、职责分离
C、最大授权
D、最小授权
第1题
在对网络资源的使用中,经常会有用户需要特殊的权限。()这个时候系统管理员分配权限的原则为“够用即可”。()
第5题
A.组织应合理地设立分权岗位,建立包括物理的和逻辑的系统访问权限管理制度
B.根据人员职责分配不同的访问权限
C.未经明确允许的权限授予,则一律禁止
D.应尽可能授予工作需要的最大权限
第6题
B、依据权限最小化原则分配账号权限,通过技术手段(如4A管控等)统实现账号认证和权限分配,应使用系统或应用权限分配功能对不同等级的数据设置不同的访问权限,不同用户只能访问与自己职责对应的数据。
C、应建立机制对系统间数据传输进行管控,在传输前由数据发送方提出明确的管控要求接收方需配备不低于发送方的管控手段,通过正式的文件明确双方的责任
D、传输前应对接入的设备进行身份鉴别
E、使用技术手段防止数据传输过程中发生篡改
第9题
A.拒绝权限比任何允许权限优先级高
B.特殊权限提供一种分配访问权限的更细致的控制
C.权限可以隐含或显式拒绝
D.不可以通过分配权限来控制对网络资源的访问
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!