多項選擇題業(yè)務系統安全需求來源包括()。

A.應用系統風險評估
B.項目經驗積累
C.法律法規(guī)要求
D.操作系統風險評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題安全需求分析階段的關鍵活動包括()。

A.識別相關法律、法規(guī)和標準的安全要求
B.初步識別業(yè)務功能、流程及業(yè)務活動中需要保護的資產
C.識別業(yè)務活動中面臨的安全威脅
D.確定安全威脅所對應的安全需求并分析數據在機密性、完整性和可用性方面的安全需求

2.多項選擇題下列屬于訪問控制技術的是()。

A.強制訪問控制
B.自主訪問控制
C.自由訪問控制
D.基于角色的訪問控制

3.多項選擇題在設計密碼的存儲和傳輸安全策略時應考慮的原則包括()。

A.禁止明文傳輸用戶登陸信息及身份憑證
B.禁止在數據庫或文件系統中明文存儲用戶密碼
C.必要時可以考慮在COOKIE中保存用戶密碼
D.應采用單項散列值在數據庫中存儲用戶密碼,并使用強密碼,在生成單向散列值過程中加入隨機值

4.多項選擇題等級保護三級以上系統應至少采用兩種認證方式,下列屬于認證方式的有()。

A.用戶名、口令認證
B.一次性口令、動態(tài)口令認證
C.證書認證
D.短信驗證碼

5.多項選擇題軟件訪問控制主要包括()部分。

A.用戶管理
B.用戶認證
C.會話控制
D.授權控制