《国家电网公司应用软件通用安全要求》规定,应用软件部署后,下列()是可以存在的用户或口令。A、实施过程中使用的临时用户B、隐藏用户和匿名用户C、管理员的初始默认口令D、管理员分发给用户并经用户修改过的口令
《国家电网公司应用软件通用安全要求》规定,应用软件部署后,下列()是可以存在的用户或口令。
- A、实施过程中使用的临时用户
- B、隐藏用户和匿名用户
- C、管理员的初始默认口令
- D、管理员分发给用户并经用户修改过的口令
相关考题:
典型寿险公司应用系统一般分为基础软硬件层、内部应用软件层和外部应用软件层三部分。保险公司的销售管理系统属于()。A、基础软硬件层B、内部应用软件层C、外部应用软件层D、内部应用软件层或外部应用软件层
下列关于Web应用软件测试的说法中,正确的是______。A.Cookie-测试是Web应用软件功能测试的重要内容B.对于没有使用数据库的Web应用软件,不需要进行性能测试C.链接测试是Web应用软件易用性测试的重要内容D.Web应用软件安全性测试仅关注Web应用软件是否能够防御网络攻击
《国家电网公司应用软件通用安全要求》中规定,应用软件部署后,下列()是可以存在的用户或口令。A、实施过程中使用的临时用户B、隐藏用户和匿名用户C、管理员的初始默认口令D、管理员分发给用户并经用户修改过的口令
下列关于应用软件在运维和废弃阶段安全管理错误的是()A、应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限B、应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求C、应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成D、应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
下列关于《国家电网公司应用软件通用安全要求》中系统开发和安全性保证说法正确的是()。A、应用软件的开发应严格按照系统的需求说明书和设计说明书进行B、应用软件的开发能在任何的开发环境中进行C、开发人员不得对外泄露开发内容、程序及数据结构D、对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()。A、应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求B、应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到C、应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书D、应用软件中可以直接选择MD5作为密码算法
《国家电网公司应用软件通用安全要求》规定了应用软件的用户分类管理,下列关于应用软件的角色说法错误的是。()A、应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限B、安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限C、应用软件使用中,安全管理员账号与系统管理员账号能为同一人D、审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
在分包合同签订同时,监督施工单位按照()要求签订分包安全协议。A、《国家电网公司电力建设工程分包安全协议范本》B、《安全文明施工实施细则》C、《国家电网公司输变电工程施工安全风险识别评估及预控措施通用办法》D、《国家电网公司输变电工程安全标准化管理通用办法》
单选题典型寿险公司应用系统一般分为基础软硬件层、内部应用软件层和外部应用软件层三部分。保险公司的销售管理系统属于()。A基础软硬件层B内部应用软件层C外部应用软件层D内部应用软件层或外部应用软件层
多选题应用软件可以分为()。A科学计算软件B通用应用软件C专业应用软件D工程应用软件