A.涉密不上网、上网不涉密
B.双网双机、分区分域、等级防护、多层防御
C.业务工作谁主管,保密工作谁负责
D.严禁在信息外网处理涉及国家秘密的信息
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
A.3
B.4
C.5
D.6
A.6;17
B.7;18
C.8;20
D.9;21
A.技术咨询
B.辅助编码
C.培训考核
D.运维支持
A.实施过程中使用的临时用户
B.隐藏用户和匿名用户
C.管理员的初始默认口令
D.管理员分发给用户并经用户修改过的口令
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障
A.版本升级计划作为版本测试、发布的必要依据,由总部定期发布
B.研发单位在系统首次上线时,经过系统运行一段时间后,应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划,于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后,于每年12月30日前下发第三方平台类系统版本次年升级计划
A.V1.0
B.V0.0
C.V1.000
D.V1.1
最新试题
“三个纳入”是指()。
《国家电网公司信息系统版本管理方法》中的版本发布管理中规定版本升级方案应包括()。
SG-UAP技术服务工作主要是通过在应用系统的()环节提供必要的技术服务支撑,使基于SG-UAP建设的应用系统的研发和运维工作得以顺利开展。
国家电网公司办公计算机信息安全和保密管理遵循()的基本原则。
下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。
下列不属于SG-UAP技术服务工作范围的是()。
常态安全巡检包括()。
信息系统由()等构成其全部生命周期。
《国家电网公司信息系统上下线管理方法》中规定系统上线试运行在具备下列条件()后,可以由系统建设开发单位负责向信息化管理部门申请系统上线试运行验收。
应用系统统一开发平台(SG-UAP)是融合了平台()并进一步创新而形成的。