相关考题
-
多项选择题
应授予管理用户所需的最小权限,实现管理用户的权限分离指的是什么?()
A.系统的所有管理账户是否只拥有完成承担任务所需的最小权限,且管理用户根据三权分立原则进行授权
B.所有管理账户均不具备业务操作权限
C.该用户实际权限分配情况是否与工作职责相符,是否是其承担任务所需的最小权限
D.不同级别的管理用户,管理用户相互之间是否具有相互制约的关系。(如管理员不能审计、审计员不能管理、安全员不能审计和管理等) -
多项选择题
关于最小权限分配正确的是()
A.授予不同账户为完成各自承担任务所需的最小权限
B.重要操作不能由单人独立完成
C.应用系统应可支持管理员权限细化、相互制约
D.在创建新用户时可以直接由一个管理员创建并分配权限 -
多项选择题
下列关于会话管理说法正确的是?()
A.使用强的会话ID
B.在每次认证后创建一个新的会话
C.应保护Cookie
D.允许用户终止其会话
