多項選擇題《國家電網公司信息通信部關于進一步加強公司信息系賬號權限及訪問控制管理的通知》規(guī)定在賬號權限及訪問控制管理等核心信息系統(tǒng)運維工作方面,要全面實現(xiàn)“四確?!蹦繕?,下面關于“四確保”的說法正確的是()。

A.確保信息系統(tǒng)用戶賬號與實體用戶一一對應
B.確保各類信息系統(tǒng)賬號不誤刪、不錯調、不越權、不限用
C.確保賬號權限管理貫穿項目建設及系統(tǒng)運行的各個階段
D.確保賬號權限在管理者、使用者、監(jiān)督者三類角色間實現(xiàn)相互制衡


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題下列關于應用軟件的口令管理的說法正確的是()。

A.軟件開發(fā)商在開發(fā)應用軟件期間,應充分考慮應用軟件的安全設計,設計應保證用戶名和口令不以明文的形式存放在配置文件、注冊表或數(shù)據(jù)庫中
B.訪問數(shù)據(jù)庫的用戶名和口令能直接以明文的形式寫入配置文件或應用軟件中
C.口令必須能方便地配置、修改和加密。按人員進行口令分配和認證,不能僅按角色進行口令的分配
D.對不同用戶共享的資源進行訪問必須進行用戶身份的控制和認證

2.多項選擇題下列關于系統(tǒng)管理員和數(shù)據(jù)庫管理員權限的說法正確的是()。

A.在人員不足時,系統(tǒng)管理員能同時擁有數(shù)據(jù)庫管理員(DBA)的權限
B.數(shù)據(jù)庫管理員為了方便應用系統(tǒng)的數(shù)據(jù)庫管理員操作數(shù)據(jù)庫,應為所有的應用數(shù)據(jù)庫的管理員授予DBA的權限
C.不同應用數(shù)據(jù)庫的管理員一般不能具備訪問其他應用數(shù)據(jù)庫的權限
D.系統(tǒng)上線后,應刪除測試賬戶,嚴禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令

3.多項選擇題下列關于口令管理的說法正確的是()。

A.口令必須具有一定強度、長度和復雜度
B.口令長度不得小于8位數(shù)
C.口令可以全部有字母組成
D.口令可以和用戶名相同

4.多項選擇題常態(tài)安全巡檢包括()。

A.定期巡檢病毒木馬感染情況
B.定期巡檢責任范圍內互聯(lián)網出口攻擊與非正常訪問情況
C.定期巡檢安全移動存儲介質使用及內容安全交換情況
D.定期巡檢信息內外網絡、信息系統(tǒng)及設備漏洞及弱口令情況

5.多項選擇題信息安全“三個不發(fā)生”是指()。

A.確保不發(fā)生大面積信息系統(tǒng)故障停運事故
B.確保不發(fā)生惡性信息泄密事故
C.確保不發(fā)生信息內網非法外聯(lián)事故
D.確保不發(fā)生信息外網網站被惡意篡改事故

最新試題

《國家電網公司信息通信部關于進一步加強公司信息系賬號權限及訪問控制管理的通知》規(guī)定在賬號權限及訪問控制管理等核心信息系統(tǒng)運維工作方面,要全面實現(xiàn)“四確?!蹦繕耍旅骊P于“四確?!钡恼f法正確的是()。

題型:多項選擇題

下列關于應用軟件的口令管理的說法正確的是()。

題型:多項選擇題

信息化項目建設要堅持標準化建設原則,按照(),統(tǒng)一組織開展典型設計、試點先行、分步推廣等工作,確保公司建成一體化集團企業(yè)資源計劃系統(tǒng)。

題型:多項選擇題

《國家電網公司信息系統(tǒng)上下線管理方法》中規(guī)定系統(tǒng)上線試運行在具備下列條件()后,可以由系統(tǒng)建設開發(fā)單位負責向信息化管理部門申請系統(tǒng)上線試運行驗收。

題型:多項選擇題

《國家電網公司信息系統(tǒng)版本管理方法》中的版本計劃管理規(guī)定版本計劃應包括()。

題型:多項選擇題

《國家電網公司信息系統(tǒng)非功能性需求范圍(試行)》中規(guī)定對于重點系統(tǒng),應圖形驗證碼來增強身份認證安全;圖形驗證碼要求長度至少()位,隨機生成切包含字母與數(shù)字的組合,經過一定的噪點和扭曲干擾,能夠抵抗工具的自動識別但同時不影響用戶的正確使用。

題型:單項選擇題

《國家電網公司信息系統(tǒng)版本管理方法》中的版本發(fā)布管理中規(guī)定版本升級方案應包括()。

題型:多項選擇題

對于信息內網計算機不可開展()工作。

題型:多項選擇題

信息安全與信息系統(tǒng)的“三個同步”是指()。

題型:多項選擇題

下列應用軟件的鑒別和認證機制中,()可以用來替代或者作為用戶名+靜態(tài)口令方式的補充。

題型:多項選擇題