A.除较低权限的帐号外,各系统不允许存在其它共享帐号
B.坚持最大授权原则,避免超出工作职责的过度授权
C.帐号管理贯穿帐号创建、权限变更及帐号撤销或者冻结全过程
D.在帐号创建、调整和删除申请审批通过前,应及时更新系统中的帐号状态,确保与审批结论保持一致
A、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警
B、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警还能够通过自己的账号与口令登录系统,实现对具体设备的遥控功能
A.针对网络中不明链接、邮箱中不明来历邮件、不明U盘仔细审核、慎重打开
B.针对公司内部但不熟悉人员所要求的提供资料事宜需谨慎核实,慎重提供
C.针对第三方伙伴人员的敏感操作申请(账号申请、机房出入申请)要仔细审核
D.防止常见社工(如钓鱼邮件、仿冒网站等,冒充上级/运维人员进入机房或营业厅系统等)
在进行IT风险管理时应该对系统环境中的漏洞进行分析。常见的系统漏洞有()。
A.已离职员工的账号和连接权限没有被终止;防火墙允许内部Telnet连接和guest ID登陆服务器
B.设备或系统提供商已知的漏洞,但是没有发布相应的补丁;不正确的危机控制
C.计算机犯罪、恐怖分子
D.A和B
A.有效身份证件及管理账户账号或券商编号
B.营业部编号、资金账户账号
C.银行结算账户账号、业务类型
A.信息在互联网上安全传输,保证传输的数据不被黑客窃听
B.定单信息和个人账号信息隔离
C.持卡人和商家相互认证,以确定通信双方的身份
D.要求软件遵循相同的格式和消息格式
E.一般由第三方机构负责为在线通信双方提供信用担保