單項選擇題《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》規(guī)定,應(yīng)用軟件部署后,下列()是可以存在的用戶或口令。

A.實施過程中使用的臨時用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認口令
D.管理員分發(fā)給用戶并經(jīng)用戶修改過的口令


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列關(guān)于應(yīng)用軟件在運維和廢棄階段安全管理錯誤的是()

A.應(yīng)根據(jù)業(yè)務(wù)需求和安全分析確定應(yīng)用軟件的訪問控制策略,用于控制分配數(shù)據(jù)、信息、文件及服務(wù)的訪問權(quán)限
B.應(yīng)對應(yīng)用軟件賬戶進行分類管理,權(quán)限設(shè)定應(yīng)當遵循最方便使用授權(quán)要求
C.應(yīng)用軟件廢棄時,應(yīng)確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀,并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成
D.應(yīng)用軟件正式投入運行后,應(yīng)指定專人對應(yīng)用軟件進行管理,刪除或者禁用不使用的系統(tǒng)默認賬戶,更改默認口令

2.單項選擇題下列關(guān)于《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中密碼技術(shù)的說法錯誤的是()。

A.應(yīng)用軟件中選擇的密碼算法在強度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強度要求
B.應(yīng)用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實施保護,確保密鑰明文不能被其他進程、程序和應(yīng)用中非相關(guān)組件訪問到
C.應(yīng)用軟件應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進行正確鑒別,而且不會接受或繼續(xù)使用非法的或者無效的證書
D.應(yīng)用軟件中可以直接選擇MD5作為密碼算法

3.單項選擇題《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中指出信息系統(tǒng)的安全目標體現(xiàn)在()方面。

A.機密性保障、安全性保障、可用性保障和可控性保障
B.機密性保障、完整性保障、保密性保障和可控性保障
C.機密性保障、安全性保障、保密性保障和可控性保障
D.機密性保障、完整性保障、可用性保障和可控性保障

4.單項選擇題下列關(guān)于《國家電網(wǎng)公司信息系統(tǒng)版本管理辦法》中版本計劃管理說法錯誤的是()。

A.版本升級計劃作為版本測試、發(fā)布的必要依據(jù),由總部定期發(fā)布
B.研發(fā)單位在系統(tǒng)首次上線時,經(jīng)過系統(tǒng)運行一段時間后,應(yīng)提交版本升級策略和整體計劃
C.自開發(fā)平臺類系統(tǒng)研發(fā)廠商應(yīng)根據(jù)應(yīng)用需求和自身版本規(guī)劃及時制訂半年度版本升級計劃,于每年5月30日和11月30日前報國網(wǎng)信通部
D.國網(wǎng)信通部每年組織評估、審核后,于每年12月30日前下發(fā)第三方平臺類系統(tǒng)版本次年升級計劃