你可能喜欢
多项选择题
A.与合作方的合作,应选择具有相应服务资质且信誉好的单位,并签署正式的书面合同。合同书中应明确相关参与方的安全责任和义务
B.对合作方负责维护的网上办税系统,应定期进行检查和安全状况评估,并提交第三方出具的评估报告
C.对合作方开启必要的审计功能。用户应保管好自己的身份鉴别信息载体,不得转借他人
D.合作方所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
多项选择题
A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致
B.对用户分类管理,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
C.所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
D.对业务用户应开启必要的审计功能。用户应保管好自己的身份鉴别信息载体,不得转借他人
多项选择题
A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等,确认系统安全的功能与所要求的功能相一致
B.所有系统的安全特性,应被全面测试,包括查找漏洞(如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞)
C.所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞
D.对用户分类管理程度,应按审查和批准的用户分类清单建立用户和分配权限,尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
多项选择题
A.要求安全、区域内的每个主机上安装网络版防病毒系统
B.要求在所有恶意代码可能入侵的网络连接部位设置防护网关
C.要求在监测到病毒时进行报警
D.要求能够自动检测篡改行为
多项选择题
A.在用户身份被认证前,系统限制用户只能执行登录功能
B.应规定用户不成功的登录尝试次数,及达到该次数时所采取的措施
C.负责及时传递用户身份信息给用户将要访问的服务器,并响应合法用户对登录信息的查询
D.身份认证功能应避免在提供给用户的反馈信息中泄露用户的认证信息