单项选择题
下列关于应用软件在运维和废弃阶段安全管理错误的是()
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
点击查看答案&解析
相关考题
-
单项选择题
下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()。
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法 -
单项选择题
《国家电网公司应用软件通用安全要求》中指出信息系统的安全目标体现在()方面。
A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障 -
单项选择题
下列关于《国家电网公司信息系统版本管理办法》中版本计划管理说法错误的是()。
A.版本升级计划作为版本测试、发布的必要依据,由总部定期发布
B.研发单位在系统首次上线时,经过系统运行一段时间后,应提交版本升级策略和整体计划
C.自开发平台类系统研发厂商应根据应用需求和自身版本规划及时制订半年度版本升级计划,于每年5月30日和11月30日前报国网信通部
D.国网信通部每年组织评估、审核后,于每年12月30日前下发第三方平台类系统版本次年升级计划
