A.6；17
B.7；18
C.8；20
D.9；21

A.技術(shù)咨詢
B.輔助編碼
C.培訓(xùn)考核
D.運(yùn)維支持

A.實(shí)施過(guò)程中使用的臨時(shí)用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認(rèn)口令
D.管理員分發(fā)給用戶并經(jīng)用戶修改過(guò)的口令

A.應(yīng)根據(jù)業(yè)務(wù)需求和安全分析確定應(yīng)用軟件的訪問(wèn)控制策略，用于控制分配數(shù)據(jù)、信息、文件及服務(wù)的訪問(wèn)權(quán)限
B.應(yīng)對(duì)應(yīng)用軟件賬戶進(jìn)行分類管理，權(quán)限設(shè)定應(yīng)當(dāng)遵循最方便使用授權(quán)要求
C.應(yīng)用軟件廢棄時(shí)，應(yīng)確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀，并確保系統(tǒng)更新過(guò)程是在一個(gè)安全、系統(tǒng)化的狀態(tài)下完成
D.應(yīng)用軟件正式投入運(yùn)行后，應(yīng)指定專人對(duì)應(yīng)用軟件進(jìn)行管理，刪除或者禁用不使用的系統(tǒng)默認(rèn)賬戶，更改默認(rèn)口令

A.應(yīng)用軟件中選擇的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求
B.應(yīng)用軟件需要在密鑰生成、存儲(chǔ)、分配、銷毀的整個(gè)生命周期中對(duì)其實(shí)施保護(hù)，確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問(wèn)到
C.應(yīng)用軟件應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書(shū)進(jìn)行正確鑒別，而且不會(huì)接受或繼續(xù)使用非法的或者無(wú)效的證書(shū)
D.應(yīng)用軟件中可以直接選擇MD5作為密碼算法