多項選擇題合作方管理主要包括()。

A.與合作方的合作,應選擇具有相應服務資質(zhì)且信譽好的單位,并簽署正式的書面合同。合同書中應明確相關(guān)參與方的安全責任和義務
B.對合作方負責維護的網(wǎng)上辦稅系統(tǒng),應定期進行檢查和安全狀況評估,并提交第三方出具的評估報告
C.對合作方開啟必要的審計功能。用戶應保管好自己的身份鑒別信息載體,不得轉(zhuǎn)借他人
D.合作方所有發(fā)現(xiàn)的漏洞應被改正、消除或使其無效,并在消除漏洞后重新測試,以證實它們已被消除,且沒有引出新的漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題用戶管理主要包括()。

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等,確認系統(tǒng)安全的功能與所要求的功能相一致
B.對用戶分類管理,應按審查和批準的用戶分類清單建立用戶和分配權(quán)限,尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務用戶的實際分配權(quán)限是否與用戶清單符合
C.所有發(fā)現(xiàn)的漏洞應被改正、消除或使其無效,并在消除漏洞后重新測試,以證實它們已被消除,且沒有引出新的漏洞
D.對業(yè)務用戶應開啟必要的審計功能。用戶應保管好自己的身份鑒別信息載體,不得轉(zhuǎn)借他人

2.多項選擇題應從以下方面對系統(tǒng)安全進行測試()。

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨立測試和抽樣性獨立測試等,確認系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性,應被全面測試,包括查找漏洞(如允許違反系統(tǒng)訪問控制要求、允許違反資源訪問控制要求、允許拒絕服務、允許驗證數(shù)據(jù)進行未授權(quán)訪問等漏洞)
C.所有發(fā)現(xiàn)的漏洞應被改正、消除或使其無效,并在消除漏洞后重新測試,以證實它們已被消除,且沒有引出新的漏洞
D.對用戶分類管理程度,應按審查和批準的用戶分類清單建立用戶和分配權(quán)限,尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務用戶的實際分配權(quán)限是否與用戶清單符合

3.多項選擇題身份認證因子應從以下幾類中選?。ǎ?。

A.口令類。如USBKey
B.證書類。如X.509標準證書
C.令牌類。如動態(tài)口令
D.生物特征類。如指紋識別

4.多項選擇題密鑰管理包括了密鑰生命周期中()。

A.密鑰產(chǎn)生
B.密鑰分配與密鑰存儲
C.密鑰使用和密鑰傳輸
D.密鑰銷毀的管理

5.多項選擇題安全保障基礎(chǔ)設(shè)施包括()。

A.密碼應用
B.報警提示
C.身份認證
D.安全審計