A.需要定期更改密碼
B.為所有用戶分配個(gè)人ID
C.不需要進(jìn)行任何更改；應(yīng)用程序自身已足夠安全
D.應(yīng)從互聯(lián)網(wǎng)刪除該應(yīng)用程序

A.日志只能被系統(tǒng)管理員檢查
B.需要特殊工具才能搜集和檢閱日
C.一般情況下日志不是有規(guī)律的被備份
D.搜集日志但并不分析

A.使用密碼保護(hù)的屏幕保護(hù)程序
B.當(dāng)用戶離開系統(tǒng)使用自動(dòng)注銷
C.在預(yù)定的時(shí)間間隔終止用戶會(huì)話
D.關(guān)掉顯示器因此屏幕是空白的

A.驗(yàn)證用戶程序不會(huì)援引特權(quán)程序或者服務(wù)調(diào)用
B.確定管理員用戶是否有恰當(dāng)?shù)目诹羁刂拼胧?br /> C.確保配置文件的權(quán)限是正確的
D.驗(yàn)證服務(wù)器上運(yùn)行的程序或服務(wù)來自于有效的源碼

A.這個(gè)計(jì)劃是不能接受的，因?yàn)樵黾恿宋唇?jīng)授權(quán)的用戶訪問的風(fēng)險(xiǎn)
B.這個(gè)計(jì)劃是可以接受的，只要所有用戶訪問是由總公司的高級(jí)管理層批準(zhǔn)
C.這個(gè)計(jì)劃是不能接受的，因?yàn)楸镜毓芾韱T可能缺乏相應(yīng)的安全技能或培訓(xùn)
D.這個(gè)計(jì)劃是可以接受的，只要有適當(dāng)?shù)谋O(jiān)督控制和充分的用戶訪問權(quán)限級(jí)別批準(zhǔn)