网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()
- A、最小权限
- B、权限分离
- C、不信任
- D、纵深防御
参考答案
更多 “某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()A、最小权限B、权限分离C、不信任D、纵深防御” 相关考题
考题
● 系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是__(26)__。(26)A.系统开发人员和系统操作人员应职责分离B.信息化部门领导安全管理组织,一年进行一次安全检查C.用户权限设定应遵循“最小特权”原则D.在数据转储 、维护时要有专职安全人员进行监督
考题
有关系统账号管理和访问权限控制描述正确的是()。A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D.定期对设备账号进行清理,清除不用的账号
考题
从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
考题
某系统集成企业为做好项目配置管理,对配置库中的操作权限进行了以下定义:
同时对项目相关人员在该开发库中的操作权限进行了如下分配,其中√表示该人员具有相应权限,?表示该人员没有相应权限。
A. ①√,②×,③×,④√,⑤√
B. ①√,②√,③√,④×,⑤√
C. ①√,②√,③×,④×,⑤√
D. ①×,②√,③√,④×,⑤×
考题
一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()A、由HR和他进行一次离职面谈B、启动交接程序,确保项目继续进行,C、中止这个开发人员对IT资源的逻辑访问权限D、确保管理部门办理好离职手续
考题
信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()A、管理人员、用户、应用设计人员B、系统运维人员、内部审计人员、安全专员C、内部审计人员、安全专员、领域专家D、应用设计人员、内部审计人员、离职人员
考题
有关系统账号管理和访问权限控制描述正确的是()。A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D、定期对设备账号进行清理,清除不用的账号
考题
TOA中关于对员工进行调换部门,下列操作不当的是()。A、在“系统—组织管理—组织架构”中,点击下属员工详细—编辑界面,打开部门选择对话框,选择需要调换部门,点击保存即可B、通过“选择已分配员工加入”把人员添加到新的部门,然后把原先部门下的该人员离职C、先把该人员离职,然后通过“选择未分配员工加入”把该人员添加到新的部门D、先把该人员离职,然后在需调换的部门下新建下属人员
考题
某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:()A、公开设计原则B、不信任原则C、隐私保护原则D、心里可接受程度原则
考题
最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
考题
某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()A、权限分离原则B、最小特权原则C、保护最薄弱环节的原则D、纵深防御的原则
考题
最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()A、软件在Linux下按照时,设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限D、为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
考题
单选题某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()A
最小权限B
权限分离C
不信任D
纵深防御
考题
单选题离职员工CCMS用户管理。各个CCMS使用部门应主动做好离职员工的CCMS用户ID管理,在离职人员处理完成系统中所有在途任务后,及时将离职人员的用户ID报送至系统管理员进行删除,各个CCMS使用部门()应进行一次用户ID自查,应并将检查结果报送系统管理员所在部门。A
每个月B
每个季度C
每半年D
每一年
考题
多选题TOA中关于对员工进行调换部门,下列操作不当的是()。A在“系统—组织管理—组织架构”中,点击下属员工详细—编辑界面,打开部门选择对话框,选择需要调换部门,点击保存即可B通过“选择已分配员工加入”把人员添加到新的部门,然后把原先部门下的该人员离职C先把该人员离职,然后通过“选择未分配员工加入”把该人员添加到新的部门D先把该人员离职,然后在需调换的部门下新建下属人员
考题
单选题某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()A
最小特权原则B
职责分离原则C
纵深防御原则D
最少共享机制原则
考题
单选题一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()A
由HR和他进行一次离职面谈B
启动交接程序,确保项目继续进行,C
中止这个开发人员对IT资源的逻辑访问权限D
确保管理部门办理好离职手续
考题
单选题某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:()A
公开设计原则B
不信任原则C
隐私保护原则D
心里可接受程度原则
考题
多选题AFC设备系统账号管理要求?()A保管好自己在AFC系统上所拥有的系统账号的安全,不得将自己所拥有系统账号转借给他人使用B员工之间不得私下互相转让、借用AFC系统的账号C在工作岗位调动或离职时,应主动提出注销账号的申请D员工因工作需要需调整账号权限的,维修中心在3个工作日内完成调整E员工因工作需要需调整账号权限的,维修中心在5个工作日内完成调整
考题
单选题某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()A
权限分离原则B
最小特权原则C
保护最薄弱环节的原则D
纵深防御的原则
热门标签
最新试卷
