A.驗證用戶程序不會援引特權程序或者服務調用 B.確定管理員用戶是否有恰當?shù)目诹羁刂拼胧?br /> C.確保配置文件的權限是正確的 D.驗證服務器上運行的程序或服務來自于有效的源碼
A.這個計劃是不能接受的,因為增加了未經授權的用戶訪問的風險 B.這個計劃是可以接受的,只要所有用戶訪問是由總公司的高級管理層批準 C.這個計劃是不能接受的,因為本地管理員可能缺乏相應的安全技能或培訓 D.這個計劃是可以接受的,只要有適當?shù)谋O(jiān)督控制和充分的用戶訪問權限級別批準
A.強制性 B.基于角色 C.自行分配 D.單點登錄(SSO)