A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
您可能感兴趣的试卷
你可能感兴趣的试题
A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障
A.版本升级计划作为版本测试、发布的必要依据,由总部定期发布
B.研发单位在系统首次上线时,经过系统运行一段时间后,应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划,于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后,于每年12月30日前下发第三方平台类系统版本次年升级计划
A.V1.0
B.V0.0
C.V1.000
D.V1.1
A.<系统代码>-<版本号>-[补丁号]-[各单位编号]
B.<系统代码>-<补丁号>-[各单位编号]
C.<系统代码>-<版本号>-[各单位编号]-[补丁号]
D.<系统代码>-<版本号>-[补丁号]
A.过上线试运行验收后,系统完成建转运工作,该信息系统即为正式在运信息系统
B.运行维护单位负责系统的日常运行维护,除保证系统所需网络和软硬件环境正常外,还应对系统应用情况进行实时监控,做好应用统计,保证系统安全可靠和稳定运行
C.建设开发单位需按合同规定指定专人负责配合运行维护单位开展系统的售后服务和技术支持工作,由运行维护单位具体负责系统的程序代码维护
D.为了保障系统安全,在根据需要安排建设开发单位人员进行维护操作时,运行维护单位应安排专人进行监护。维护操作完成后,运行维护单位应及时收回临时分配出的所有权限
A.1
B.2
C.3
D.4
A.1
B.2
C.3
D.4
A.系统建设开发单位完成各个层次重点用户的培训工作,包括系统最终用户和运行维护单位有关人员的培训工作。
B.系统文档资料齐全,符合有关标准。
C.系统建设开发单位、运行维护单位共同检查系统的安装环境,确认满足安装所需的服务器、网络、电源等环境保障条件
D.系统建设开发单位对系统进行严格的测试,包括系统的功能实现、性能、可用性、兼容性、集成性方面,并形成测试报告。
A.统一领导、统一规划、统一建设、统一组织维护
B.统一领导、统一设计、统一建设、统一组织实施
C.统一领导、统一规划、统一标准、统一组织实施
D.统一领导、统一设计、统一标准、统一组织实施
A.信息化项目原则上实行招投标制
B.对于业务应用相关的信息化项目,由相关业务部门和信息化职能管理部门共同配合招投标管理部门,开展招投标工作
C.信息化项目建设应建立项目组织机构,建立和执行信息化项目建设协调会议制度
D.信息化项目建设完成后,由项目承建单位提交试运行申请。信息化职能管理部门会同相关业务部门、项目承建单位进行充分的功能、技术(含标准符合度和软硬件兼容性等)、安全出厂及用户测试,测试通过后才能上线运行
最新试题
《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。
信息安全与信息系统的“三个同步”是指()。
信息内网办公计算机部署信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。
下来情况()是指系统下线,不再提供任何应用服务。
审计日志应禁止包含()。
国家电网公司“SG186”工程信息安全防护策略是()。
下列关于信息化项目建设管理的说法正确的是()。
信息化项目建设要坚持标准化建设原则,按照(),统一组织开展典型设计、试点先行、分步推广等工作,确保公司建成一体化集团企业资源计划系统。
《国家电网公司信息系统版本管理方法》中的版本计划管理规定版本计划应包括()。