A.技術(shù)咨詢
B.輔助編碼
C.培訓(xùn)考核
D.運維支持

A.實施過程中使用的臨時用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認口令
D.管理員分發(fā)給用戶并經(jīng)用戶修改過的口令

A.應(yīng)根據(jù)業(yè)務(wù)需求和安全分析確定應(yīng)用軟件的訪問控制策略，用于控制分配數(shù)據(jù)、信息、文件及服務(wù)的訪問權(quán)限
B.應(yīng)對應(yīng)用軟件賬戶進行分類管理，權(quán)限設(shè)定應(yīng)當(dāng)遵循最方便使用授權(quán)要求
C.應(yīng)用軟件廢棄時，應(yīng)確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀，并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成
D.應(yīng)用軟件正式投入運行后，應(yīng)指定專人對應(yīng)用軟件進行管理，刪除或者禁用不使用的系統(tǒng)默認賬戶，更改默認口令

A.應(yīng)用軟件中選擇的密碼算法在強度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強度要求
B.應(yīng)用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實施保護，確保密鑰明文不能被其他進程、程序和應(yīng)用中非相關(guān)組件訪問到
C.應(yīng)用軟件應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進行正確鑒別，而且不會接受或繼續(xù)使用非法的或者無效的證書
D.應(yīng)用軟件中可以直接選擇MD5作為密碼算法

A.機密性保障、安全性保障、可用性保障和可控性保障
B.機密性保障、完整性保障、保密性保障和可控性保障
C.機密性保障、安全性保障、保密性保障和可控性保障
D.機密性保障、完整性保障、可用性保障和可控性保障