A.客戶信息存儲(chǔ)時(shí)應(yīng)具備相應(yīng)的安全要求，包括存儲(chǔ)位置、存儲(chǔ)方式等，對(duì)于重要的客戶信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段
B.應(yīng)具備完善的權(quán)限管理策略，支持權(quán)限最大化原則、合理授權(quán)，對(duì)不能支持此原則的系統(tǒng)，應(yīng)減少掌握該權(quán)限的人員數(shù)量，并加強(qiáng)人員管理
C.具備完整的用戶訪問(wèn)、處理、刪除客戶信息的操作記錄能力，以備審計(jì)
D.在傳輸客戶信息時(shí)，經(jīng)過(guò)不安全網(wǎng)絡(luò)的（例如INTERNET網(wǎng)），需要對(duì)傳輸?shù)目蛻粜畔⑻峁┘用芎屯暾孕ｒ?yàn)

A./etc/hosts.allow
B./etc/hosts.deny
C./etc/sysctl.conf
D./etc/shadow

A.惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法
B.惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞
C.惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法
D.惡意用戶利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料

A.主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻
B.只能由控制端主動(dòng)連接，所以防止外部連入即可
C.這種后門(mén)無(wú)法清除
D.根本沒(méi)有區(qū)別

A.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)支持?jǐn)?shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)四類字符構(gòu)成的口令
B.應(yīng)支持配置口令復(fù)雜度
C.應(yīng)支持鎖定時(shí)間或登錄次數(shù)的限制
D.應(yīng)支持口令始終生效的要求