(2009年下半年)为了确保系统运行的安全,针对用户管理,下列做法不妥当的是(27)。
A、
建立用户身份识别与验证机制,防止非法用户进入应用系统
B、
用户权限的分配应遵循“最小特权”原则
C、
用户密码应严格保密,并定时更新
D、
为了防止重要密码丢失,把密码记录在纸质介质上
【正确答案】
D
【答案解析】
解析:很多人都有类似的习惯,比如记不住保险柜的密码,索性在柜门上贴个小纸条。最小特权原则(PrincipleofLeastPrivilege)是系统安全中最基本的原则之一,是指“应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小”。
提交答案
关闭