多项选择题
关于最小权限分配正确的是()
A.授予不同账户为完成各自承担任务所需的最小权限
B.重要操作不能由单人独立完成
C.应用系统应可支持管理员权限细化、相互制约
D.在创建新用户时可以直接由一个管理员创建并分配权限
点击查看答案
相关考题
-
多项选择题
下列关于会话管理说法正确的是?()
A.使用强的会话ID
B.在每次认证后创建一个新的会话
C.应保护Cookie
D.允许用户终止其会话 -
多项选择题
应用程序中可以将会话最大空闲时间设置为配置参数。限制会话最大空闲时间可以带来如下哪些好处()
A.缩短未能及时注销的用户暴露在外的时间
B.防止产生越权漏洞
C.减少可供攻击者破解的session id的平均时间
D.增加应用程序的安全性和稳定性 -
多项选择题
在应用程序中允许用户通过注销来保护自己的账号,允许用户终止其会话能够带来如下好处:()
A.在公共设备上的用户只能通过这种方法才能防止在这个设备上的后来使用的用户访问其账户
B.允许用户终止会话,可以防止后来取得该台电脑控制权的攻击者攻击其账户
C.通过结束不使用的session,可以减少可供攻击者猜解的会话id的平均次数
D.防止用户的账号密码泄漏
