《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。A、系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库B、接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能C、禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密D、各种收发数据、消息的日志都应予以保存,以备审计与核对
《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
- A、系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
- B、接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
- C、禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
- D、各种收发数据、消息的日志都应予以保存,以备审计与核对
相关考题:
国家电网公司信息系统非功能性需求规范(试行)》中规定当系统进行多用户并发操作时,应满足()要求。A、首页访问平均响应时间不得超过3秒B、系统登录平均响应时间不得超过5秒C、执行复杂的综合业务(同时包括查询、添加、删除等操作要求)时,平均响应时间不得超过8秒D、执行简单查询、添加和删除业务时,平均响应时间不得超过5秒
结合国家电网公司“SG186工程”信息系统定义,《国家电网公司信息系统安全保护等级定级指南(试行)》中将国家电网公司信息系统划分为财务管理、营销及市场交易管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理八类,总部、网省(直辖市)、地市三层,共69个信息系统。
《国家电网公司信息系统非功能性需求范围(试行)》中规定对于重点系统,应图形验证码来增强身份认证安全;图形验证码要求长度至少()位,随机生成切包含字母与数字的组合,经过一定的噪点和扭曲干扰,能够抵抗工具的自动识别但同时不影响用户的正确使用。A、3B、4C、5D、6
为规范国家电网公司变电运维管理,提高运维水平,保证运维质量,依据国家法律法规及公司有关规定,制定()。A、《国家电网公司变电运维管理规定(试行)》B、《国家电网公司变电运维检修管理办法(试行)》C、《国家电网公司变电验收管理规定(试行)》D、《国家电网公司变电评价管理规定(试行)》
《国家电网公司信息系统非功能性需求范围(试行)》中规定系统密码策略应满足公司有关规范:密码长度不得低于()位,上限不得高于()位,必须支持数字及字母搭配组合。A、6;17B、7;18C、8;20D、9;21
《国家电网公司信息系统非功能性需求规范(试行)》中规定系统应设计使用多种输入多种输入验证的方法,包括:()。A、检查数据是否符合期望的类型B、检查数据是否符合期望的长度C、检查数值数据是否符合期望的数值范围D、检查数据是否包含特殊字符,如:、、”、’、%、(、)、、+、/、/’、/”等;应使用正则表达式进行白名单检查