提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
确保每个人员有唯一的用户身份证明和密码,仅供本人使用
提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
定期对设备账号进行清理,清除不用的账号
第1题:
第2题:
下列对强制访问控制描述不正确的是()。
第3题:
A.操作人员的账号控制
B.操作人员的密码控制
C.操作系统控制
D.操作权限控制
第4题:
避免对系统非法访问的主要方法是()。
第5题:
访问控制矩阵(AccessControlMatrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:()
第6题:
以下关于访问控制表和访问能力表的说法正确的是()。
第7题:
有关访问控制列表,正确的是()
第8题:
生产服务器通常都是UNIX平台,资产价值最高,不直接连接外部网络,主要的安全需求是()
A、访问控制
B、账号口令
C、数据过滤
D、权限管理和补丁管理
第9题:
关于组的叙述以下哪种正确()。
第10题:
信息系统投入运行后,应采取以下安全措施()。