某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()A、最小权限B、权限分离C、不信任D、纵深防御

题目

某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()

  • A、最小权限
  • B、权限分离
  • C、不信任
  • D、纵深防御
相似考题

1.● 系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是__(26)__。(26)A.系统开发人员和系统操作人员应职责分离B.信息化部门领导安全管理组织,一年进行一次安全检查C.用户权限设定应遵循“最小特权”原则D.在数据转储 、维护时要有专职安全人员进行监督

2.从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。 A.最小权限原则 B.纵深防御原则 C.安全性与代价平衡原则 D.Kerckhoffs原则

3.某系统集成企业为做好项目配置管理,对配置库中的操作权限进行了以下定义:同时对项目相关人员在该开发库中的操作权限进行了如下分配,其中√表示该人员具有相应权限,?表示该人员没有相应权限。 A. ①√,②×,③×,④√,⑤√ B. ①√,②√,③√,④×,⑤√ C. ①√,②√,③×,④×,⑤√ D. ①×,②√,③√,④×,⑤×

4.有关系统账号管理和访问权限控制描述正确的是()。A.提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则B.确保每个人员有唯一的用户身份证明和密码,仅供本人使用C.提醒客户定期对设备所有密码进行更新,并保证密码的复杂度D.定期对设备账号进行清理,清除不用的账号

更多“某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()A、最小权限B、权限分离C、不信任D、纵深防御”相关问题

  • 第1题:

    在关系型数据库系统中通过“视图(view)”技术,可以实现以下哪一种安全原则()

    • A、纵深防御原则
    • B、最小权限原则
    • C、职责分离原则
    • D、安全性与便利性平衡原则

    正确答案:B

  • 第2题:

    在农电生产系统中,填报环节选择线路时,设备树里没有需要选择的线路,原因是()

    • A、人员没有权限
    • B、设备已经删除
    • C、填报人的部门没有查看该设备权限
    • D、系统问题

    正确答案:C

  • 第3题:

    营销信息系统管理中,人员在办理换岗或离职时,需要对发放()进行交接并记录。

    • A、软件
    • B、文件
    • C、密钥
    • D、设备

    正确答案:A,B,C,D

  • 第4题:

    组织系统咨询网络对离职员工的知识存储,可以采取下列有效方式()

    • A、离职员工知识的外化
    • B、建立离职员工的人际网络
    • C、建立离职人员管理中心
    • D、领导经常邀请离职人员进行座谈

    正确答案:B

  • 第5题:

    TOA中关于对员工进行调换部门,下列操作不当的是()。

    • A、在“系统—组织管理—组织架构”中,点击下属员工详细—编辑界面,打开部门选择对话框,选择需要调换部门,点击保存即可
    • B、通过“选择已分配员工加入”把人员添加到新的部门,然后把原先部门下的该人员离职
    • C、先把该人员离职,然后通过“选择未分配员工加入”把该人员添加到新的部门
    • D、先把该人员离职,然后在需调换的部门下新建下属人员

    正确答案:A,B

  • 第6题:

    最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()

    • A、软件在Linux下按照时,设定运行时使用nobody用户运行实例
    • B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账户连接数据库
    • C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号对日志表拥有权限。
    • D、为了保护软件在Windows下能稳定运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

    正确答案:D

  • 第7题:

    最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?()

    • A、软件在Linux下按照时,设定运行时使用nobody用户运行实例
    • B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
    • C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
    • D、为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

    正确答案:D

  • 第8题:

    单选题
    离职员工CCMS用户管理。各个CCMS使用部门应主动做好离职员工的CCMS用户ID管理,在离职人员处理完成系统中所有在途任务后,及时将离职人员的用户ID报送至系统管理员进行删除,各个CCMS使用部门()应进行一次用户ID自查,应并将检查结果报送系统管理员所在部门。
    A

    每个月

    B

    每个季度

    C

    每半年

    D

    每一年


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()
    A

    最小特权原则

    B

    职责分离原则

    C

    纵深防御原则

    D

    最少共享机制原则


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:()
    A

    公开设计原则

    B

    不信任原则

    C

    隐私保护原则

    D

    心里可接受程度原则


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    AFC设备系统账号管理要求?()
    A

    保管好自己在AFC系统上所拥有的系统账号的安全,不得将自己所拥有系统账号转借给他人使用

    B

    员工之间不得私下互相转让、借用AFC系统的账号

    C

    在工作岗位调动或离职时,应主动提出注销账号的申请

    D

    员工因工作需要需调整账号权限的,维修中心在3个工作日内完成调整

    E

    员工因工作需要需调整账号权限的,维修中心在5个工作日内完成调整


    正确答案: C,A
    解析: 暂无解析

  • 第12题:

    单选题
    某网站为了开发的便利,SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:()
    A

    权限分离原则

    B

    最小特权原则

    C

    保护最薄弱环节的原则

    D

    纵深防御的原则


    正确答案: D
    解析: 暂无解析

  • 第13题:

    一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()

    • A、由HR和他进行一次离职面谈
    • B、启动交接程序,确保项目继续进行,
    • C、中止这个开发人员对IT资源的逻辑访问权限
    • D、确保管理部门办理好离职手续

    正确答案:C

  • 第14题:

    在会计软件中,拥有对所有账套进行管理权限的人员是()。

    • A、操作人员
    • B、账套主管
    • C、系统管理员
    • D、单位领导

    正确答案:C

  • 第15题:

    信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行,下面哪项包括非典型的安全协调应包括的人员?()

    • A、管理人员、用户、应用设计人员
    • B、系统运维人员、内部审计人员、安全专员
    • C、内部审计人员、安全专员、领域专家
    • D、应用设计人员、内部审计人员、离职人员

    正确答案:D

  • 第16题:

    有关系统账号管理和访问权限控制描述正确的是()。

    • A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
    • B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用
    • C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
    • D、定期对设备账号进行清理,清除不用的账号

    正确答案:A,B,C,D

  • 第17题:

    某购物网站开发项目经过需求分析进入系统设计阶段,项目开发人员决定用户输入的信息,无论是用户名,口令还是查询内容,都需要进行校验或检查,请问以上安全设计遵循的是哪项安全设计原则:()

    • A、公开设计原则
    • B、不信任原则
    • C、隐私保护原则
    • D、心里可接受程度原则

    正确答案:B

  • 第18题:

    某网站为了开发的便利,SA连接数据库,由于网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则()

    • A、权限分离原则
    • B、最小特权原则
    • C、保护最薄弱环节的原则
    • D、纵深防御的原则

    正确答案:B

  • 第19题:

    单选题
    某单位人员管理系统在人员离职时进行账号删除,需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行,该设计是遵循了软件安全设计中的哪项原则?()
    A

    最小权限

    B

    权限分离

    C

    不信任

    D

    纵深防御


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    TOA中关于对员工进行调换部门,下列操作不当的是()。
    A

    在“系统—组织管理—组织架构”中,点击下属员工详细—编辑界面,打开部门选择对话框,选择需要调换部门,点击保存即可

    B

    通过“选择已分配员工加入”把人员添加到新的部门,然后把原先部门下的该人员离职

    C

    先把该人员离职,然后通过“选择未分配员工加入”把该人员添加到新的部门

    D

    先把该人员离职,然后在需调换的部门下新建下属人员


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    单选题
    一个关键的IT系统开发人员突然离职,下面哪一个选项是最重要的措施?()
    A

    由HR和他进行一次离职面谈

    B

    启动交接程序,确保项目继续进行,

    C

    中止这个开发人员对IT资源的逻辑访问权限

    D

    确保管理部门办理好离职手续


    正确答案: A
    解析:

  • 第22题:

    单选题
    在会计软件中,拥有对所有账套进行管理权限的人员是()。
    A

    操作人员

    B

    账套主管

    C

    系统管理员

    D

    单位领导


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    组织系统咨询网络对离职员工的知识存储,可以采取下列有效方式()
    A

    离职员工知识的外化

    B

    建立离职员工的人际网络

    C

    建立离职人员管理中心

    D

    领导经常邀请离职人员进行座谈


    正确答案: C
    解析: 暂无解析

相关内容