單項選擇題《國家電網公司應用軟件通用安全要求》規(guī)定,應用軟件部署后,下列()是可以存在的用戶或口令。

A.實施過程中使用的臨時用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認口令
D.管理員分發(fā)給用戶并經用戶修改過的口令


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關于應用軟件在運維和廢棄階段安全管理錯誤的是()

A.應根據(jù)業(yè)務需求和安全分析確定應用軟件的訪問控制策略,用于控制分配數(shù)據(jù)、信息、文件及服務的訪問權限
B.應對應用軟件賬戶進行分類管理,權限設定應當遵循最方便使用授權要求
C.應用軟件廢棄時,應確保系統(tǒng)中的所有數(shù)據(jù)被有效轉移或可靠銷毀,并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成
D.應用軟件正式投入運行后,應指定專人對應用軟件進行管理,刪除或者禁用不使用的系統(tǒng)默認賬戶,更改默認口令

2.單項選擇題下列關于《國家電網公司應用軟件通用安全要求》中密碼技術的說法錯誤的是()。

A.應用軟件中選擇的密碼算法在強度上應該等于或大于公司規(guī)定和用戶提出的安全強度要求
B.應用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實施保護,確保密鑰明文不能被其他進程、程序和應用中非相關組件訪問到
C.應用軟件應該確保能夠對系統(tǒng)中使用的證書進行正確鑒別,而且不會接受或繼續(xù)使用非法的或者無效的證書
D.應用軟件中可以直接選擇MD5作為密碼算法

3.單項選擇題《國家電網公司應用軟件通用安全要求》中指出信息系統(tǒng)的安全目標體現(xiàn)在()方面。

A.機密性保障、安全性保障、可用性保障和可控性保障
B.機密性保障、完整性保障、保密性保障和可控性保障
C.機密性保障、安全性保障、保密性保障和可控性保障
D.機密性保障、完整性保障、可用性保障和可控性保障

4.單項選擇題下列關于《國家電網公司信息系統(tǒng)版本管理辦法》中版本計劃管理說法錯誤的是()。

A.版本升級計劃作為版本測試、發(fā)布的必要依據(jù),由總部定期發(fā)布
B.研發(fā)單位在系統(tǒng)首次上線時,經過系統(tǒng)運行一段時間后,應提交版本升級策略和整體計劃
C.自開發(fā)平臺類系統(tǒng)研發(fā)廠商應根據(jù)應用需求和自身版本規(guī)劃及時制訂半年度版本升級計劃,于每年5月30日和11月30日前報國網信通部
D.國網信通部每年組織評估、審核后,于每年12月30日前下發(fā)第三方平臺類系統(tǒng)版本次年升級計劃

最新試題

信息系統(tǒng)由()等構成其全部生命周期。

題型:多項選擇題

下列關于信息化項目驗收和后評估管理的說法正確是()。

題型:多項選擇題

信息內網辦公計算機部署信息內網桌面終端安全域,信息外網辦公計算機部署于信息外網桌面終端安全域,桌面終端安全域要采?。ǎ┑劝踩雷o措施。

題型:多項選擇題

下來情況()是指系統(tǒng)下線,不再提供任何應用服務。

題型:多項選擇題

《國家電網公司信息系統(tǒng)版本管理方法》中的版本計劃管理規(guī)定版本計劃應包括()。

題型:多項選擇題

公司商業(yè)秘密信息密級標注主要包括()。

題型:多項選擇題

《國家電網公司信息系統(tǒng)非功能性需求范圍(試行)》中規(guī)定系統(tǒng)密碼策略應滿足公司有關規(guī)范:密碼長度不得低于()位,上限不得高于()位,必須支持數(shù)字及字母搭配組合。

題型:單項選擇題

國家電網公司辦公計算機信息安全和保密管理遵循()的基本原則。

題型:單項選擇題

信息安全“三個不發(fā)生”是指()。

題型:多項選擇題

SG-UAP技術服務工作主要是通過在應用系統(tǒng)的()環(huán)節(jié)提供必要的技術服務支撐,使基于SG-UAP建設的應用系統(tǒng)的研發(fā)和運維工作得以順利開展。

題型:多項選擇題