多项选择题
A.安全管理员账号(角色) B.审核管理员账号(角色) C.系统管理员账号(角色) D.非管理员账号(角色)
A.确保信息系统用户账号与实体用户一一对应 B.确保各类信息系统账号不误删、不错调、不越权、不限用 C.确保账号权限管理贯穿项目建设及系统运行的各个阶段 D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中 B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中 C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配 D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
A.在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限 B.数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限 C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限 D.系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
微信扫一扫,加关注免费搜题
