A.机密性保障、安全性保障、可用性保障和可控性保障 B.机密性保障、完整性保障、保密性保障和可控性保障 C.机密性保障、安全性保障、保密性保障和可控性保障 D.机密性保障、完整性保障、可用性保障和可控性保障
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限 B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求 C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成 D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A.建设 B.批准 C.施工 D.安装
A.公司总部统一制定信息化标准体系,统一制订全公司信息标准编制计划。各单位必须严格按照公司确定的信息化标准体系和标准编制计划开始站相关工作 B.公司信息化建设要严格遵循公司总部统一组织制定的企业信息化架构及信息标准 C.国网信通部负责组织总部项目和统一组织建设项目,以及各单位信息化项目的设计方案评审 D.信息化项目的设计方案可委托有相应资质的规划设计单位编写。业务应用信息化项目设计方案要以业务需求为依据
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求 B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到 C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书 D.应用软件中可以直接选择MD5作为密码算法
微信扫一扫关注公众号后联系客服
微信扫码免费搜题
