A.6；17
B.7；18
C.8；20
D.9；21

A.技术咨询
B.辅助编码
C.培训考核
D.运维支持

A.实施过程中使用的临时用户
B.隐藏用户和匿名用户
C.管理员的初始默认口令
D.管理员分发给用户并经用户修改过的口令

A.应根据业务需求和安全分析确定应用软件的访问控制策略，用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理，权限设定应当遵循最方便使用授权要求
C.应用软件废弃时，应确保系统中的所有数据被有效转移或可靠销毁，并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后，应指定专人对应用软件进行管理，删除或者禁用不使用的系统默认账户，更改默认口令

A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法

A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障

A.版本升级计划作为版本测试、发布的必要依据，由总部定期发布
B.研发单位在系统首次上线时，经过系统运行一段时间后，应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划，于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后，于每年12月30日前下发第三方平台类系统版本次年升级计划

A.V1.0
B.V0.0
C.V1.000
D.V1.1

A.＜系统代码＞－＜版本号＞－［补丁号］－［各单位编号］
B.＜系统代码＞－＜补丁号＞－［各单位编号］
C.＜系统代码＞－＜版本号＞－［各单位编号］－［补丁号］
D.＜系统代码＞－＜版本号＞－［补丁号］

A.过上线试运行验收后，系统完成建转运工作，该信息系统即为正式在运信息系统
B.运行维护单位负责系统的日常运行维护，除保证系统所需网络和软硬件环境正常外，还应对系统应用情况进行实时监控，做好应用统计，保证系统安全可靠和稳定运行
C.建设开发单位需按合同规定指定专人负责配合运行维护单位开展系统的售后服务和技术支持工作，由运行维护单位具体负责系统的程序代码维护
D.为了保障系统安全，在根据需要安排建设开发单位人员进行维护操作时，运行维护单位应安排专人进行监护。维护操作完成后，运行维护单位应及时收回临时分配出的所有权限