A.所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞
B.对用户分类管理，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
C.纳税登记数据、纳税申报数据、纳税证书数据等用户数据，应进行一定的保密性保护，确保外部用户不能用简单的方法获得该类用户数据
D.应对网上办税业务数据、业务管理数据等用户数据进行数据保密性保护

A.网络
B.服务器
C.数据库
D.应用系统

A.事件管理流程
B.版本管理流程
C.后台数据处理流程
D.运维数据汇总

A.总局基本运维流程
B.省级基本运维流程
C.基层局基本运维流程
D.两级衔接流程

A.坐席岗
B.平台支持组
C.综合组
D.应用支持组

A.统一服务平台
B.统一接收反馈
C.统一部署规划
D.统一处理反馈

A.基层单位运维为基础
B.信息中心运维为依托
C.省级运维为基础
D.总局运维为依托

A.与合作方的合作，应选择具有相应服务资质且信誉好的单位，并签署正式的书面合同。合同书中应明确相关参与方的安全责任和义务
B.对合作方负责维护的网上办税系统，应定期进行检查和安全状况评估，并提交第三方出具的评估报告
C.对合作方开启必要的审计功能。用户应保管好自己的身份鉴别信息载体，不得转借他人
D.合作方所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞

A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等，确认系统安全的功能与所要求的功能相一致
B.对用户分类管理，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合
C.所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞
D.对业务用户应开启必要的审计功能。用户应保管好自己的身份鉴别信息载体，不得转借他人

A.通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等，确认系统安全的功能与所要求的功能相一致
B.所有系统的安全特性，应被全面测试，包括查找漏洞（如允许违反系统访问控制要求、允许违反资源访问控制要求、允许拒绝服务、允许验证数据进行未授权访问等漏洞）
C.所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞
D.对用户分类管理程度，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合

A.口令类。如USBKey
B.证书类。如X.509标准证书
C.令牌类。如动态口令
D.生物特征类。如指纹识别