下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()。
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
第2题
A.实施过程中使用的临时用户
B.隐藏用户和匿名用户
C.管理员的初始默认口令
D.管理员分发给用户并经用户修改过的口令
第3题
A.机密性保障、安全性保障、可用性保障和可控性保障
B.机密性保障、完整性保障、保密性保障和可控性保障
C.机密性保障、安全性保障、保密性保障和可控性保障
D.机密性保障、完整性保障、可用性保障和可控性保障
第4题
A.应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
B.安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
C.应用软件使用中,安全管理员账号与系统管理员账号能为同一人
D.审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
第7题
国家电网公司推广的“三通一标”指:通用设计、通用设备、通用造价、标准化施工。()
A.对
B.错
第8题
A.电力监控系统安全防护规定
B.国家电网有限公司网络与信息系统安全管理要求
C.国家电网有限公司信息系统安全通用设计要求
D.本系统信息安全防护要求
第9题
A.《国家电网公司信息通信工作管理规定》
B.《国家电网公司保密工作管理方法》
C.《国家电网公司信息系统业务授权许可使用管理方法》
D.《国家电网公司信息系统工作管理规定》
第10题
A.不再单独编制《安全通病防治措施》
B.不再单独编制《安全通病防治控制措施》
C.不再单独编制《安全通病防治措施检查记录》
D.以上都对
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!