A.定义帐号权限变更流程,在流程中包含申请、审批环节,在权限变更过程中严格遵照流程执行
B.牵头定期梳理敏感数据访问权限,明确人员职责、角色与权限三者之间的对应关系。严格遵循“权限最小化”原则进行帐号授权,及时回收多余权限
C.按照从帐号管理要求,对帐号权限变更操作合规性进行审计
D.明确与平台使用方的安全责任
A.测试系统应使用不低于生产系统的访问控制措施
B.为测试系统中的数据部署完善的备份与恢复措施
C.在测试完成后立即清除测试系统中的所有敏感数据
D.部署审计措施,记录生产数据的拷贝和使用
A.销毁
B.传播
C.使用
D.存储
A.测试环境使用净化的、实时的工作负载数据
B.生产环境中使用的测试数据
C.生产环境中使用净化的、实时的工作负载数据
D.测试环境中使用的测试数据
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
A.建立系统
B.整理数据
C.分析判断
D.输出结果