主从账号在安全管控平台的对应关系包含:()。
A.N-1
B.1月1日
C.以上全是
D.1-N
A.N-1
B.1月1日
C.以上全是
D.1-N
第1题
A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
第2题
A.特定的时间点登陆
B.登陆协议方式固定
C.登陆来源地址固定
D.登陆时长较为固定
第4题
A.为了保证密码的不可逆性,要求从账号密码统一采用SHA-1算法和MD5算法加密,加密之后以Base64编码存储
B.管控平台不从应用资源侧同步从账号密码,而是在管控平台中修改从账号密码后同步到应用资源
C.当管控平台正常时,用户不应在应用资源侧自行修改从账号密码
D.当一个从账号授权给多个主账号时,应在管控平台中指定该从账号的负责人,并只能由负责人在管控平台中修改从账号密码
第6题
A.谁主管,谁负责、谁使用、谁负责
B.需要使用系统帐号时,应提供账号申请表
C.日常维护必须通过管控平台
D.最小授权原则,账号有效期可根据实际情况设定长期账号
第9题
A.表示IT的与实现无关的一组安全要求的文档满足特定消费者需求的产品
B.用于根据其安全要求开放IT安全产品的文档定义
C.表示依赖于实现的一组安全要求的文档,仅包含安全功能要求
D.代表具有一对一对应关系的被评估产品的文档在PP和安全目标(ST)之间