《关于进一步加强公司信息系统账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,严格遵守“三到位”原则,即()。
A.建设到位、安全控制到位、主业人员到位
B.管理到位、安全控制到位、主业人员到位
C.建设到位、风险控制到位、从业人员到位
D.建设到位、风险控制到位、主业人员到位
A.建设到位、安全控制到位、主业人员到位
B.管理到位、安全控制到位、主业人员到位
C.建设到位、风险控制到位、从业人员到位
D.建设到位、风险控制到位、主业人员到位
A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
建设部《关于贯彻落实国务院(关于进一步加强安全生产工作的决定)的意见》提出:今后检查方式从告知性的检查为主转变为以随机抽查及巡查为主。()
A.审计院长郝仅能监控其他各类用户的操作轨迹及系统日志
B.管理员帐号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限
C.审核员账号仅能对管理员账号进行相关操作的复核和批准
D.普通用户仅能使用已授权系统功能,操作未授权的业务数据
A.应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
B.安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
C.应用软件使用中,安全管理员账号与系统管理员账号能为同一人
D.审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
A.提升权限,以攫取控制权
B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探
C.网络嗅探
D.进行拒绝服务攻击