最小特权的意图是实施最具限制性的用户权限要求()
A.执行系统进程
B.通过他们的工作说明
C.执行授权的任务
D.通过他们的安全角色
A.执行系统进程
B.通过他们的工作说明
C.执行授权的任务
D.通过他们的安全角色
第1题
A.最靠近受控对象原则:所有的网络层访问权限控制
B.最小特权原则:只给受控对象完成任务所必须的最小的权限
C.默认丢弃原则
D.最大特权原则:给受控对象完成任务所必须的最大的权限
第6题
A.应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享
B.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
C.应删除或锁定与设备运行、维护等工作无关的账号
D.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组
第7题
A.开放设计原则:设计不应该是秘密,不应依赖对设计和实现的保密、以及攻击者的无知,应当使产品的设计经受充分的检验
B.完全仲裁原则:访问决策应当给予允许,而不是拒绝。默认情况下是不允许访问的,保护机制仅用来识别允许访问的情况
C.最小权限原则:系统的每一个用户、每一个程序,都应该使用最小且必须的权限集来完成工作
D.纵深防御原则:一种保护机制需要两把“钥匙”来解锁,这样会比使用一把“钥匙”要更健壮和灵活一些
第10题
A.是要在给用户和公司正常的业务活动带来最小影响的情况下,尽快恢复到SLA中定义的正常服务级别
B.保留事件的有效记录以便能够权衡并改进处理流程,给其他的服务管理流程提供合适的信息,以及正确报告进展情况
C.监视事故进程
D.通过计划、实施和管理为IT服务提供一套连贯的流程