A.確保信息系統(tǒng)用戶賬號與實(shí)體用戶一一對應(yīng)
B.確保各類信息系統(tǒng)賬號不誤刪、不錯調(diào)、不越權(quán)、不限用
C.確保賬號權(quán)限管理貫穿項目建設(shè)及系統(tǒng)運(yùn)行的各個階段
D.確保賬號權(quán)限在管理者、使用者、監(jiān)督者三類角色間實(shí)現(xiàn)相互制衡

A.軟件開發(fā)商在開發(fā)應(yīng)用軟件期間，應(yīng)充分考慮應(yīng)用軟件的安全設(shè)計，設(shè)計應(yīng)保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中
B.訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或應(yīng)用軟件中
C.口令必須能方便地配置、修改和加密。按人員進(jìn)行口令分配和認(rèn)證，不能僅按角色進(jìn)行口令的分配
D.對不同用戶共享的資源進(jìn)行訪問必須進(jìn)行用戶身份的控制和認(rèn)證

A.在人員不足時，系統(tǒng)管理員能同時擁有數(shù)據(jù)庫管理員（DBA）的權(quán)限
B.數(shù)據(jù)庫管理員為了方便應(yīng)用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫，應(yīng)為所有的應(yīng)用數(shù)據(jù)庫的管理員授予DBA的權(quán)限
C.不同應(yīng)用數(shù)據(jù)庫的管理員一般不能具備訪問其他應(yīng)用數(shù)據(jù)庫的權(quán)限
D.系統(tǒng)上線后，應(yīng)刪除測試賬戶，嚴(yán)禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令

A.口令必須具有一定強(qiáng)度、長度和復(fù)雜度
B.口令長度不得小于8位數(shù)
C.口令可以全部有字母組成
D.口令可以和用戶名相同

A.定期巡檢病毒木馬感染情況
B.定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況
C.定期巡檢安全移動存儲介質(zhì)使用及內(nèi)容安全交換情況
D.定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況