权限如果分配不合理，有可能会造成安全事件无从查找。

在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

判断题查看答案

Windows中的power users组默认具有对事件日志的删除权限。

判断题查看答案

应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。（）

单选题查看答案

口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

判断题查看答案

审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。

判断题查看答案

敏感标记是由（）的安全管理员进行设置的，通过对（）设置敏感标记，决定主体以何种权限对客体进行操作，实现强制访问控制。（）

单选题查看答案

对国家安全造成一般损害，定义为几级（）。

单选题查看答案

如果有多于两个人同时对数字摘要进行签名，就称为双签名。在安全电子交易协议（SET）中就使用到了这种签名。想一想，这有什么意义？

简答题查看答案

对国家安全造成特别严重损害，定义为几级（）。

单选题查看答案