A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致
B.对用户分类管理,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
C.所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
D.对业务用户应开启必要的审计功能。用户应保管好自己的身份鉴别信息载体,不得转借他人
您可能感兴趣的试卷
你可能感兴趣的试题
A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致
B.所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)
C.所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
D.对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
A.口令类。如USBKey
B.证书类。如X.509标准证书
C.令牌类。如动态口令
D.生物特征类。如指纹识别
A.密钥产生
B.密钥分配与密钥存储
C.密钥使用和密钥传输
D.密钥销毁的管理
A.密码应用
B.报警提示
C.身份认证
D.安全审计
A.篡改行为检测功能要求
B.网页恢复功能要求
C.篡改分析功能
D.发布与同步功能与报警功能
A.要求安全、区域内的每个主机上安装网络版防病毒系统
B.要求在所有恶意代码可能入侵的网络连接部位设置防护网关
C.要求在监测到病毒时进行报警
D.要求能够自动检测篡改行为
A.在用户身份被认证前,系统限制用户只能执行登录功能
B.应规定用户不成功的登录尝试次数,及达到该次数时所采取的措施
C.负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询
D.身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息
A.密码方式
B.证书方式
C.口令方式
D.证书与口令相结合
A.进行基本鉴别
B.不可伪造鉴别
C.一次性使用鉴别
D.鉴别信息管理
A.用户信息
B.用户名
C.主题标识符
D.用户标识符(UID)
最新试题
在Windows版防伪开票子系统V5.02系统注册过程中设置企业税务信息时,输入企业银行账号的方法是()。
在Windows版开票子系统中填开发票时,可以对发票上哪些商品行进行折扣?()
在Windows版防伪开票子系统V5.02中,以下对“结束初始化”操作说法不正确是()。
某企业将DOS版开票子系统升级到Windows版防伪开票子系统V5.02,使用的安装方式是()。
在Windows版开票子系统中开具发票时,()是由开票人填制的。
在Windows版开票子系统中,如果企业已新购了发票但没有及时读入,到抄税起始日才发现,可以如何操作?()
在Windows版开票子系统中,企业仅需携带IC卡,即可进行()操作。
在Windows版防伪开票子系统V5.02中对发票中的商品行添加折扣,折扣行()发票票面中的总的商品行数。
开票员使用Windows版防伪开票子系统V5.02开具发票时,可以填写的项是()。
关于Windows版开票子系统的“系统初始化”功能,下列哪些说法是正确的?()