多项选择题
集控系统服务业务交互安全要求有()
A.应具备安全机制限制业务超范围调用服务资源
B.应限制业务在同一时间段内对服务的调用数量
C.服务交互内容应对关键业务数据或者敏感信息进行加密,保证服务交互信息的保密性
D.应对通信服务提供者和服务消费者之间通信进行防护,对执行非法数据注入、恶意代码注入、请求内容删除等操作进行限制
E.广域服务调用应具备身份认证机制,服务提供者需要确认服务请求者身份的合法性,防止非法服务进行远程调用
F.局域服务提供者应具备访问控制策略,基于访问策略对服务消费者进行权限限制
点击查看答案&解析
相关考题
-
多项选择题
集控系统运行监视安全要求有()
A.应不可修改运行监视数据的真实值,对于人工、检修等异常状态的数据,应进行明确标识
B.应仅允许具备权限的用户访问相应的业务模块
C.用户对监视数据的修改应记录安全审计日志 -
多项选择题
集控系统运维管理安全要求有()
A.应只允许具备本地管理操作票权限的用户进行新建、编辑操作票,并与操作票审核人员不可是同一人
B.应只有具备权限的运维人员方可访问权限范围内的运维对象,应具备操作内容执行安全策略,保证仅支持操作操作票规定的内容
C.用户登录运维对象行为以及操作票的编辑、运作等操作应记录日志 -
多项选择题
集控系统网络安全监测应用安全要求有()
A.网络安全监测应用应通过独立的网口进行信息的采集和上传
B.平台及其他应用的故障应不影响网络安全监测应用的正常运行
C.系统应划定独立的存储区域进行网络安全监测应用的部署和数据的存储
D.网络安全监测应用应具备独立的数据库,和平台相对独立
