刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

针对敏感应用系统安全,以下正确的做法是()。

A
用户尝试登陆失败时,明确提示其用户名错误或口令错误
B
登陆之后,不活动超过规定时间强制使其退出登录
C
对于修改系统核心业务运行数据的操作限定操作时间
D
对于数据库系统审计人员开放不限时权限
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BC

解析:

【喵呜刷题小喵解析】:A选项:用户尝试登陆失败时,明确提示其用户名错误或口令错误。这一做法本身没有问题,但在敏感应用系统中,直接明确提示用户名或口令错误可能会暴露敏感信息,给攻击者提供额外的线索。因此,更安全的做法是提供一个通用的失败消息,而不是具体的信息。B选项:登陆之后,不活动超过规定时间强制使其退出登录。这是正确的做法,可以帮助防止长时间未使用的会话被恶意利用。C选项:对于修改系统核心业务运行数据的操作限定操作时间。这也是正确的做法,限制操作时间可以防止长时间的操作被恶意利用,同时减少系统资源的占用。D选项:对于数据库系统审计人员开放不限时权限。这是不正确的做法,审计人员应该只拥有他们完成工作所需的最小权限,不应该拥有不限时的权限,这会增加系统被攻击的风险。综上所述,正确的做法是B和C。
创作类型:
原创

本文链接:针对敏感应用系统安全,以下正确的做法是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share