多项选择题
A.系统的所有管理账户是否只拥有完成承担任务所需的最小权限,且管理用户根据三权分立原则进行授权 B.所有管理账户均不具备业务操作权限 C.该用户实际权限分配情况是否与工作职责相符,是否是其承担任务所需的最小权限 D.不同级别的管理用户,管理用户相互之间是否具有相互制约的关系。(如管理员不能审计、审计员不能管理、安全员不能审计和管理等)
关于最小权限分配正确的是()A.授予不同账户为完成各自承担任务所需的最小权限B.重要操作不能由单人独立完成C....
多项选择题关于最小权限分配正确的是()
A.授予不同账户为完成各自承担任务所需的最小权限 B.重要操作不能由单人独立完成 C.应用系统应可支持管理员权限细化、相互制约 D.在创建新用户时可以直接由一个管理员创建并分配权限
下列关于会话管理说法正确的是?()A.使用强的会话IDB.在每次认证后创建一个新的会话C.应保护CookieD...
多项选择题下列关于会话管理说法正确的是?()
A.使用强的会话ID B.在每次认证后创建一个新的会话 C.应保护Cookie D.允许用户终止其会话
应用程序中可以将会话最大空闲时间设置为配置参数。限制会话最大空闲时间可以带来如下哪些好处()A.缩短未能及时注...
多项选择题应用程序中可以将会话最大空闲时间设置为配置参数。限制会话最大空闲时间可以带来如下哪些好处()
A.缩短未能及时注销的用户暴露在外的时间 B.防止产生越权漏洞 C.减少可供攻击者破解的session id的平均时间 D.增加应用程序的安全性和稳定性
