多项选择题
下列属于授权设计要求的是()。
A.设计资源访问控制方案,验证用户访问权限
B.限制用户对系统级资源的访问
C.设计在服务器端实现访问控制,也可只在客户端实现访问控制
D.设计统一的访问控制机制
点击查看答案
相关考题
-
多项选择题
业务系统安全需求来源包括()。
A.应用系统风险评估
B.项目经验积累
C.法律法规要求
D.操作系统风险评估 -
多项选择题
安全需求分析阶段的关键活动包括()。
A.识别相关法律、法规和标准的安全要求
B.初步识别业务功能、流程及业务活动中需要保护的资产
C.识别业务活动中面临的安全威胁
D.确定安全威胁所对应的安全需求并分析数据在机密性、完整性和可用性方面的安全需求 -
多项选择题
下列属于访问控制技术的是()。
A.强制访问控制
B.自主访问控制
C.自由访问控制
D.基于角色的访问控制
