刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

针对敏感应用系统安全,以下正确的做法是()。

A
用户尝试登陆失败时,明确提示其用户名错误或口令错误
B
登陆之后,不活动超过规定时间强制使其退出登录
C
对于修改系统核心业务运行数据的豫作限定操作时间
D
对于数据库系统审计人员开放不限时权限
使用微信搜索喵呜刷题,轻松应对考试!

答案:

BC

解析:

【喵呜刷题小喵解析】:针对敏感应用系统安全,我们来分析每一个选项:A. 用户尝试登陆失败时,明确提示其用户名错误或口令错误这个选项涉及到用户身份验证的失败反馈。虽然明确提示用户名或口令错误有助于用户了解问题所在,但这样的提示可能泄露了部分信息,如用户确实存在于系统中,只是密码错误。在敏感应用系统中,这样的提示可能增加被攻击者利用的风险。因此,A选项不是最佳实践。B. 登陆之后,不活动超过规定时间强制使其退出登录这个选项涉及到用户会话管理。强制用户在一定时间内保持活动,否则自动退出登录,有助于减少未授权访问的风险。这是敏感应用系统中常见的安全实践。C. 对于修改系统核心业务运行数据的豫作限定操作时间这个选项涉及到数据操作的时间限制。限定操作时间可以减少数据被误操作或恶意篡改的风险。这也是敏感应用系统中常见的安全实践。D. 对于数据库系统审计人员开放不限时权限这个选项涉及到权限管理。为审计人员开放不限时权限可能增加数据泄露或误操作的风险。在敏感应用系统中,应该根据实际需求为审计人员分配合适的、受限制的权限。因此,D选项不是最佳实践。综上所述,正确的选项是B和C。
创作类型:
原创

本文链接:针对敏感应用系统安全,以下正确的做法是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share