A.確保信息系統(tǒng)用戶賬號與實體用戶一一對應
B.確保各類信息系統(tǒng)賬號不誤刪、不錯調(diào)、不越權、不限用
C.確保賬號權限管理貫穿項目建設及系統(tǒng)運行的各個階段
D.確保賬號權限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡

A.軟件開發(fā)商在開發(fā)應用軟件期間，應充分考慮應用軟件的安全設計，設計應保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中
B.訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或應用軟件中
C.口令必須能方便地配置、修改和加密。按人員進行口令分配和認證，不能僅按角色進行口令的分配
D.對不同用戶共享的資源進行訪問必須進行用戶身份的控制和認證

A.在人員不足時，系統(tǒng)管理員能同時擁有數(shù)據(jù)庫管理員（DBA）的權限
B.數(shù)據(jù)庫管理員為了方便應用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫，應為所有的應用數(shù)據(jù)庫的管理員授予DBA的權限
C.不同應用數(shù)據(jù)庫的管理員一般不能具備訪問其他應用數(shù)據(jù)庫的權限
D.系統(tǒng)上線后，應刪除測試賬戶，嚴禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令

A.口令必須具有一定強度、長度和復雜度
B.口令長度不得小于8位數(shù)
C.口令可以全部有字母組成
D.口令可以和用戶名相同

A.定期巡檢病毒木馬感染情況
B.定期巡檢責任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況
C.定期巡檢安全移動存儲介質(zhì)使用及內(nèi)容安全交換情況
D.定期巡檢信息內(nèi)外網(wǎng)絡、信息系統(tǒng)及設備漏洞及弱口令情況