A.国网信通部会同相关业务部门负责组织总部信息化项目、公司统一组织建设信息化项目的验收工作
B.信息系统上线试运行结束后，项目承建单位应完成隐患问题处理，确定系统达到稳定运行条件后，及时填写项目竣工验收申请单，并提供齐全的验收资料
C.信息化项目验收需成立验收组织机构，开展必要的测试、检查工作，对项目的完成情况、实现功能和性能、质量控制、档案完整性、项目取得的成果及主要技术经济指标进行全面总结和评价，并形成相应的验收意见
D.信息化建设要建立信息化项目后评估制度。各单位信息化项目的后评估结果不需要上报国网信通部

A.信息系统上线试运行前，须认真做好项目开发过程中形成的应用软件源代码（包括二次开发源代码）、各类技术文档等资料的移交及相应的知识转移工作，履行必要手续后进入上线试运行阶段
B.试运行前，业务部门、信息化职能管理部门要组织项目承建单位开展项目应用及相关运行维护人员的培训工作，使相关人员熟练使用和维护系统，并具备一般的故障处理能力
C.系统在上线试运行期间，按照上线试运行的要求管理，严格执行公司关于信息系统运行维护及安全管理的有关规定，做好数据备份，保证系统及用户数据的安全
D.国网信通部统一组织开展公司信息化项目建设的评优管理工作，评优工作每两年开展一次

A.统一功能规范
B.统一技术标准
C.统一开发平台
D.统一产品选型的要求

A.安全管理员账号（角色）
B.审核管理员账号（角色）
C.系统管理员账号（角色）
D.非管理员账号（角色）

A.确保信息系统用户账号与实体用户一一对应
B.确保各类信息系统账号不误删、不错调、不越权、不限用
C.确保账号权限管理贯穿项目建设及系统运行的各个阶段
D.确保账号权限在管理者、使用者、监督者三类角色间实现相互制衡

A.软件开发商在开发应用软件期间，应充分考虑应用软件的安全设计，设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证，不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证

A.在人员不足时，系统管理员能同时拥有数据库管理员（DBA）的权限
B.数据库管理员为了方便应用系统的数据库管理员操作数据库，应为所有的应用数据库的管理员授予DBA的权限
C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
D.系统上线后，应删除测试账户，严禁系统开发人员掌握系统管理员口令

A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同

A.定期巡检病毒木马感染情况
B.定期巡检责任范围内互联网出口攻击与非正常访问情况
C.定期巡检安全移动存储介质使用及内容安全交换情况
D.定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况

A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息内网非法外联事故
D.确保不发生信息外网网站被恶意篡改事故