下列关于应用软件在运维和废弃阶段安全管理错误的是()。
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
第1题
A.应用软件的开发应严格按照系统的需求说明书和设计说明书进行
B.应用软件的开发能在任何的开发环境中进行
C.开发人员不得对外泄露开发内容、程序及数据结构
D.对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
第3题
A.软件开发商在开发应用软件期间,应充分考虑应用软件的安全设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证,不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证
第4题
A.基础开挖后,通过仔细观察和测绘地下岩土材料的露头并与设计条件对照,如有必要,可以利用基础开挖补充进行原位试验
B.我国现行的做法是在核电厂建造之前,国务院核安全监管部门派核安全检查工作组到现场进行基础开挖后的例行检查
C.营运单位提供反应堆厂房的地质编录,该检查结果作为发放建造许可证的条件之一
D.国务院核安全监管部门对地质编录做出了明确的规定
第5题
A.从事病原微生物实验活动,应当严格遵守有关国家标准和实验室技术规范、操作规程,采取安全防范措施
B.从事高致病性或者疑似高致病性病原微生物样本采集、保藏、运输活动的,应当具备相应条件,符合生物安全管理规范
C.设立病原微生物实验室,应当依法取得批准或者进行备案。个人可以设立病原微生物实验室或者从事微病原微生物实验活动
D.病原微生物实验室应当加强对实验活动废弃物的管理,依法对废水、废弃以及其他废弃物进行处置,采取措施防止污染
第6题
下列选项中属于生产经营单位安全生产管理保障措施的是()。
A.对废弃危险物品的管理
B.对重大危险源的管理
C.对员工宿舍的管理
D.设备的淘汰制度
第9题
A.深刻总结了人类社会在安全治理上的经验教训
B.以合作谋和平、以合作促安全,坚持以和平方式解决争端
C.推动各国重拾冷战思维和零和博弈的旧思维
D.推动全球安全治理体系朝着更加公平、更加合理、更加有效的方向发展