下列关于三级及以上云网资产账号管理要求的说法中，正确的有（）。

针对三级及以上云网资产账号管理要求的解析如下： **正确答案：A、B、C** **详细解析：** 1. **选项 A 正确**：**账号应采用强认证方式**。 * 根据网络安全等级保护（等保2.0）及云网资产安全管理规范，三级及以上系统属于重要信息系统，对身份鉴别有较高要求。通常要求采用两种或两种以上组合的鉴别技术（如密码+短信验证码、生物特征+口令等）进行身份验证，即“强认证”，以防止身份冒用。 2. **选项 B 正确**：**应对系统用户角色的增加、修改和删除等操作进行审批和记录**。 * 这是权限管理和审计的基本要求。对于高安全等级的系统，任何涉及权限变更的操作（如创建新用户、修改角色权限、删除账户）都必须经过严格的审批流程，并保留完整的操作日志以备审计追踪，确保操作的可追溯性和合规性。 3. **选项 C 正确**：**定期进行检查**。 * 安全管理制度要求定期对账号进行清理和核查，包括检查是否存在僵尸账号、长期未登录账号、权限过大的账号等，并及时清理或调整，以降低安全风险。 4. **选项 D 错误**：**必要时可借给他人使用**。 * **严禁账号共享或借用**。网络安全的基本原则之一是“责任到人”，每个账号必须唯一对应一个真实用户。账号借用会导致无法准确审计操作行为，一旦发生安全事件，无法定位责任人，严重违反安全管理规定。无论何种情况，都不应将个人账号借给他人使用。 **总结：** 三级及以上云网资产的安全管理核心在于**强身份认证**、**严格的权限变更审计**以及**定期的安全自查**，同时严格禁止**账号共享**。因此，选项 A、B、C 符合规范，选项 D 违背安全原则。