刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

针对系统和应用访问控制,以下做法不正确的是()。

A
对于数据库系统审计人员开放不限时权限
B
登录之后,不活动超过规定时间强制使其退出登录
C
对于修改系统核心业务运行数据的操作限定操作时间
D
用户尝试登录失败时,明确提示其用户名错误或口令错误
使用微信搜索喵呜刷题,轻松应对考试!

答案:

AD

解析:

【喵呜刷题小喵解析】:A选项提到“对于数据库系统审计人员开放不限时权限”,这种做法是不正确的。在系统和应用访问控制中,权限管理是非常关键的,应该根据实际需求为每个用户或角色分配适当的权限,并且这些权限应该是有限制的,而不是无限制的。对于数据库系统审计人员,应该根据他们的职责和工作需求,为他们分配必要的、有限的权限,而不是无限制的权限。D选项提到“用户尝试登录失败时,明确提示其用户名错误或口令错误”,这种做法也是不正确的。在系统和应用访问控制中,当用户尝试登录失败时,应该提供一种安全的反馈机制,而不是明确提示用户名或口令错误。这是因为明确提示用户名或口令错误可能会给攻击者提供有关用户账户的有用信息,从而增加账户被破解的风险。一种更安全的做法是,在用户尝试登录失败时,系统可以显示一个通用的错误消息,如“用户名或口令错误”,而不是具体指出哪个部分错误。B选项“登录之后,不活动超过规定时间强制使其退出登录”是正确的。这是一种常见的会话超时机制,可以确保用户在一段时间内没有进行任何活动后,其会话被自动终止,从而增强系统的安全性。C选项“对于修改系统核心业务运行数据的操作限定操作时间”也是正确的。这种操作时间限制可以确保在特定的时间段内,只有经过授权的用户才能修改系统核心业务运行数据,从而增加系统的安全性和可靠性。
创作类型:
原创

本文链接:针对系统和应用访问控制,以下做法不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share