某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全设计中的哪项原则？（）A、最小权限B、权限分离C、不信任D、纵深防御

题目

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全设计中的哪项原则？（）

A、最小权限
B、权限分离
C、不信任
D、纵深防御

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。

A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则

答案：D

解析：

Kerckhoffs原则认为，一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的，而是应该建立在它所选择的密钥对于对手来说是保密的。属于密码理论原则。

第2题：

在关系型数据库系统中通过“视图（view）”技术，可以实现以下哪一种安全原则（）

A、纵深防御原则
B、最小权限原则
C、职责分离原则
D、安全性与便利性平衡原则

正确答案:B

第3题：

● 系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__。

（26）A．系统开发人员和系统操作人员应职责分离

B．信息化部门领导安全管理组织，一年进行一次安全检查

C．用户权限设定应遵循“最小特权”原则

D．在数据转储、维护时要有专职安全人员进行监督

正确答案：B

第4题：

营销信息系统管理中，人员在办理换岗或离职时，需要对发放（）进行交接并记录。

A、软件
B、文件
C、密钥
D、设备

正确答案:A,B,C,D

第5题：

在农电生产系统中，填报环节选择线路时，设备树里没有需要选择的线路，原因是（）

A、人员没有权限
B、设备已经删除
C、填报人的部门没有查看该设备权限
D、系统问题

正确答案:C

第6题：

某系统集成企业为做好项目配置管理，对配置库中的操作权限进行了以下定义：

同时对项目相关人员在该开发库中的操作权限进行了如下分配，其中√表示该人员具有相应权限，?表示该人员没有相应权限。

A. ①√，②×，③×，④√，⑤√
B. ①√，②√，③√，④×，⑤√
C. ①√，②√，③×，④×，⑤√
D. ①×，②√，③√，④×，⑤×

答案：B

解析：

项目经理对开发文档可以变更。QA（质量保证人员）对项目文档可使用［文件追加］、［文件重命名］、［删除］等命令。项目成员对代码可以进行变更。测试人员对只对代码进行测试，不能使用［文件追加］、［文件重命名］、［删除］等命令。配置管理员对代码可以进行清除。故选B。

第7题：

一个关键的IT系统开发人员突然离职，下面哪一个选项是最重要的措施？（）

A、由HR和他进行一次离职面谈
B、启动交接程序，确保项目继续进行，
C、中止这个开发人员对IT资源的逻辑访问权限
D、确保管理部门办理好离职手续

正确答案:C

第8题：

有关系统账号管理和访问权限控制描述正确的是()。

A.提醒客户对访问权限进行必要的限制，遵循分权分域、最小权限原则

B.确保每个人员有唯一的用户身份证明和密码，仅供本人使用

C.提醒客户定期对设备所有密码进行更新，并保证密码的复杂度

D.定期对设备账号进行清理，清除不用的账号

正确答案：ABCD

第9题：

在会计软件中，拥有对所有账套进行管理权限的人员是（）。

A、操作人员
B、账套主管
C、系统管理员
D、单位领导

正确答案:C

第10题：

信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行，下面哪项包括非典型的安全协调应包括的人员？（）

A、管理人员、用户、应用设计人员
B、系统运维人员、内部审计人员、安全专员
C、内部审计人员、安全专员、领域专家
D、应用设计人员、内部审计人员、离职人员

正确答案:D

题目

相似问题和答案

更多相关问题

相关内容