A、口令是最常见的验证身份的措施，也是重要的信息资产，应妥善保护和管理

B、系统管理员在给用户分配访问权限时，应该遵循“最小特权原则”，即分配给员工的访问权限只需满足其工作需要的权限，工作之外的权限一律不能分配

C、单点登录系统（一次登录/验证，即可访问多个系统）最大的优势是提升了便利性，但是又面临着“把所有鸡蛋放在一个篮子”的风险

D、双因子认证（又称强认证）就是一个系统需要两道密码才能进入