4A系统应实现基于(),应保存账号的完整操作日志,并能对账号的异常操作行为以及高敏感数据的访问行为进行预警。
A.主账号的集中强身份认证
B.安全评估
C.安全风险评估
D.审核风险评估
A.主账号的集中强身份认证
B.安全评估
C.安全风险评估
D.审核风险评估
A.审计院长郝仅能监控其他各类用户的操作轨迹及系统日志
B.管理员帐号仅能配置不涉及业务数据及系统功能的普通用户的角色及权限
C.审核员账号仅能对管理员账号进行相关操作的复核和批准
D.普通用户仅能使用已授权系统功能,操作未授权的业务数据
A.应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
B.安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
C.应用软件使用中,安全管理员账号与系统管理员账号能为同一人
D.审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
A.将业务日志保存到WEB目录下
B.对业务日志进行数字签名来实现防篡改
C.日志保存期限应与系统应有等级相匹配
D.日志记录应采用只读方式归档保存
《国际伦理纲领、职业行为标准》对投资分析师执业行为操作规则包括()。
A.在做出投资建议和操作时,应注意适宜性
B.合理的分析和表述
C.信息披露
D.保存客户机密、资金以及证券
A.流量造假
B.操纵用户账号
C.虚假注册账号
D.流量劫持
A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
A.使用结构化异常处理机制
B.程序发生异常时,应终止当前业务,并对当前业务进行回滚操作
C.通信双方中一方在一段时间内未作反应,另一方应自动结束回话
D.程序发生异常时,应在日志中记录详细的错误消息