多项选择题
A.应由授权主体配置访间控制策略,访间控制策略规定主体对客体的访问规则 B.访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级 C.应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访间 D.访问控制利用数据加密来控制用户的非法访问
对系统用户处理正确的是()A.应对登录的用户分配账户和权限B.应重命名或删除默认账户,修改默认账户的默认口令C...
多项选择题对系统用户处理正确的是()
A.应对登录的用户分配账户和权限 B.应重命名或删除默认账户,修改默认账户的默认口令 C.应及时删除或停用多余的.过期的账户,避免共享账户的存在 D.应授予管理用户所需的最小权限,实现管理用户的权限分离
下列哪些是符合等保中访问控制的要求?()A.系统为登录的每一个用户分配了账户和权限B.系统为不同类别角色的用户...
多项选择题下列哪些是符合等保中访问控制的要求?()
A.系统为登录的每一个用户分配了账户和权限 B.系统为不同类别角色的用户分配了不同的功能权限 C.多部门、多人之间应该存在共享账户 D.通过菜单猜测等验证方式,登录用户不可访问未授权的功能权限
对于登录失败处理正确的是()A.多次登录失败后进行一段时间锁定B.对登录失败信息进行模糊处理C.用户可以一直尝...
多项选择题对于登录失败处理正确的是()
A.多次登录失败后进行一段时间锁定 B.对登录失败信息进行模糊处理 C.用户可以一直尝试登录直到登录成功 D.只要一次登录失败就锁定用户
