A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡

A.软件开发商在开发应用软件期间，应充分考虑应用软件的安全设计，设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证，不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证

A.在人员不足时，系统管理员能同时拥有数据库管理员（DBA）的权限
B.数据库管理员为了方便应用系统的数据库管理员操作数据库，应为所有的应用数据库的管理员授予DBA的权限
C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
D.系统上线后，应删除测试账户，严禁系统开发人员掌握系统管理员口令

A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同

A.定期巡检病毒木马感染情况
B.定期巡检责任范围内互联网出口攻击与非正常访问情况
C.定期巡检安全移动存储介质使用及内容安全交换情况
D.定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况

A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息内网非法外联事故
D.确保不发生信息外网网站被恶意篡改事故

A.同步规划
B.同步建设
C.同步投入运行
D.同步管理

A.将信息安全纳入公司安全生产管理体系
B.将等级保护纳入信息安全日常管理中
C.将信息安全纳入信息化工作中
D.将信息安全纳入绩效考核中

A.双网双机、分区分域、等级防护、多层防御
B.网络隔离、分区防护、综合治理、技术为主
C.安全第一、以人为本、防御为主、管控结合
D.访问控制、严防泄密、主动防御、积极管理

A.密级
B.保密期限
C.知悉范围
D.文件制定人