A.系统互联应仅通过接口设备（前置机、接口机、通信服务器、应用服务器等设备）进行，特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能，不包含信息系统的所有功能
C.禁止明文传输，传输的敏感数据必须经过加密，可以采用加密传输协议，如HTTPS，对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存，以备审计与核对

A.3
B.4
C.5
D.6

A.6；17
B.7；18
C.8；20
D.9；21

A.技术咨询
B.辅助编码
C.培训考核
D.运维支持

A.实施过程中使用的临时用户
B.隐藏用户和匿名用户
C.管理员的初始默认口令
D.管理员分发给用户并经用户修改过的口令

A.应根据业务需求和安全分析确定应用软件的访问控制策略，用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理，权限设定应当遵循最方便使用授权要求
C.应用软件废弃时，应确保系统中的所有数据被有效转移或可靠销毁，并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后，应指定专人对应用软件进行管理，删除或者禁用不使用的系统默认账户，更改默认口令

A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法

A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障

A.版本升级计划作为版本测试、发布的必要依据，由总部定期发布
B.研发单位在系统首次上线时，经过系统运行一段时间后，应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划，于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后，于每年12月30日前下发第三方平台类系统版本次年升级计划

A.V1.0
B.V0.0
C.V1.000
D.V1.1