在()环节,应通过授权与审批、访问权限控制、传输加密、异常情况报告等技术措施确保信息安全。
A.信息保密
B.数据保密
C.数据输出
D.信息输入
A.信息保密
B.数据保密
C.数据输出
D.信息输入
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
A.除较低权限的帐号外,各系统不允许存在其它共享帐号
B.坚持最大授权原则,避免超出工作职责的过度授权
C.帐号管理贯穿帐号创建、权限变更及帐号撤销或者冻结全过程
D.在帐号创建、调整和删除申请审批通过前,应及时更新系统中的帐号状态,确保与审批结论保持一致
A.身份验证,授权,访问控制
B.授权,访问控制,认证
C.访问控制,认证,授权
D.授权,认证,访问控制
A.在日常经营中,信托公司可实行董事会授权下的业务决策委员会制度,即信托公司在经营层设立业务决策委员会,负责日常的经营决策
B.董事会对决策委员会的审批权限应作出明确界定,特别是对于高风险业务,非经董事会授权不得介入
C.董事会对决策委员会的审批权限应作出明确界定,特别是对于高风险业务,在经董事会授权后,还需经监事会审议通过
D.AB说法都正确
A.通过用户名密码和数据库记录相匹配
B.用户可以超越其被授权对数据库进行操作
C.对通过验证的用户进行权限匹配,用户可以在授权范围内对数据库进行操作
D.在某些情况下,不合法用户可以访问数据库
A.在日常经营中,信托公司可实行董事会授权下的业务决策委员会制度,即信托公司在经营层设立业务决策委员会,负责日常的经营决策
B.董事会对决策委员会的审批权限应作出明确界定,特别是对于高风险业务,非经董事会授权不得介入
C.董事会对决策委员会的审批权限应作出明确界定,特别是对于高风险业务,在经董事会授权后,还需经监事会审议通过
D.业务决策委员会应具有明晰的工作职权和严密规范的工作规程
A.一个用户可以拥有多个项目空间的权限
B.所有的对象都会属于某个项目空间
C.通过安全授权,可以在一个项目空间中访问另一个项目空间
D.一个帐号可以创建多个项目空间,最多不能超过10个
A.安全审计能够通过分析威胁日志识别风险
B.数据库审计的B/S架构模型与C/S类似,采取二层(表现层、数据访问层)架构
C.安全审计通常分为数据库审计、上网行为审计和运维审计
D.安全审计一般都是事后审计,因此权限管理以及授权才是安全审计的核心
A./etc/passwd所有用户都可读可写
B.设备系统能够提供用户权限的配置选项,并记录对用户进行权限配置是否必须在用户创建时进行
C.所配置的权限规则应能够正确应用,即用户无法访问授权
D.记录能够配置的权限选项内容范围之外的系统资源,而可以访问授权范围之内的系统资格