A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
您可能感兴趣的试卷
你可能感兴趣的试题
A.在人员不足时,系统管理员能同时拥有数据库管理员(DBA)的权限
B.数据库管理员为了方便应用系统的数据库管理员操作数据库,应为所有的应用数据库的管理员授予DBA的权限
C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
D.系统上线后,应删除测试账户,严禁系统开发人员掌握系统管理员口令
A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同
A.定期巡检病毒木马感染情况
B.定期巡检责任范围内互联网出口攻击与非正常访问情况
C.定期巡检安全移动存储介质使用及内容安全交换情况
D.定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息内网非法外联事故
D.确保不发生信息外网网站被恶意篡改事故
A.同步规划
B.同步建设
C.同步投入运行
D.同步管理
A.将信息安全纳入公司安全生产管理体系
B.将等级保护纳入信息安全日常管理中
C.将信息安全纳入信息化工作中
D.将信息安全纳入绩效考核中
A.双网双机、分区分域、等级防护、多层防御
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、防御为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理
A.密级
B.保密期限
C.知悉范围
D.文件制定人
A.涉密不上网、上网不涉密
B.双网双机、分区分域、等级防护、多层防御
C.业务工作谁主管,保密工作谁负责
D.严禁在信息外网处理涉及国家秘密的信息
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
最新试题
国家电网公司信息系统非功能性需求规范(试行)》中规定当系统进行多用户并发操作时,应满足()要求。
应用系统统一开发平台(SG-UAP)是融合了平台()并进一步创新而形成的。
《国家电网公司信息系统非功能性需求规范(试行)》中规定系统应设计使用多种输入多种输入验证的方法,包括:()。
《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面,要全面实现“四确保”目标,下面关于“四确保”的说法正确的是()。
审计日志应禁止包含()。
下列关于信息化项目建设管理的说法正确的是()。
下列信息中()不是公司商秘文件应标注的内容。
国家电网公司办公计算机信息安全和保密管理遵循()的基本原则。
SG-UAP技术服务工作主要是通过在应用系统的()环节提供必要的技术服务支撑,使基于SG-UAP建设的应用系统的研发和运维工作得以顺利开展。