9.51k
7.74k
4、参考答案(评分建议:答对每一条要点给2分,全部答对给10分)
(1)、未实现管理、业务、审计帐号权限分离;
(2)、日志功能应该不能被手动关闭;(3)、应用系统变动审批流程不完善;
(4)、没有遵循权限最小化分配原则;(5)、各管理员应使用专用管理账号。
5、参考答案
(1)、业务系统服务器未限定远程管理终端范围;
(2)、允许使用不安全的tel net服务;
(3)、未执行总部下发的安全基线策略。
(评分建议:答对第1条要点给4分,答对其它每一条给2分,全部答对给10分)
反馈