题目内容
(请给出正确答案)
[单选题]
对于保护文件系统的安全,下面哪项是不需要的()
A.建立必要的用户组
B.配置访问控制
C.配置文件加密
D.避免驱动器分区
查看答案
如果结果不匹配,请 联系老师 获取答案
A.建立必要的用户组
B.配置访问控制
C.配置文件加密
D.避免驱动器分区
A.避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导致配置文件被下载
B.避免以纯文本形势存储重要配置,如数据库连接字符串或帐户凭据
C.通过加密确保配置的安全,并限制对包含加密数据的注册表项、文件或表的访问权限
D.确保对配置文件的修改、删除和访问等权限的变更,都验证授权并且详细记录
A.数据加密
B. 身份认证
C. 数据完整性
D. 访问控制
A.不安全的加密存储
B.安全配置错误
C.没有限制的URL访问
D.传输层保护不足
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
()实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。