A.禁止用户账号安装打印驱动,可防止伪装成打印机驱动的木马
B.系统程序崩溃时会产生叫coredump的文件,这种文件中不包含重要信息
C.禁止存储设备的自动播放,可以防止针对U盘的U盘病毒
D.破坏者可以利用系统蓝屏重启电脑,从而把恶意程序加载到系统中
A . 可限定检索范围
B . 可限定检索性能
C . 可限定检索范围、检索性能、可按级别分配权限
D . 可限定检索范围和检索性能
A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡
A.应删除或锁定与设备运行、维护等工作无关的账号
B.根据系统要求及用户的业务需求,建立多帐户组,将用户账号分配到相应的帐户组
C.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
D.应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享
A.应用层安全,如数据加密、用户隐私保护、安全日志审计等
B.系统层安全,如操作系统安全加固
C.网络层安全,如防火墙策略、网络流量隔离
D.管理层安全,账号分级、权限管理