《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
第1题
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符,如:<、>、”、’、%、(、)、&、+、\、\’、\”等;应使用正则表达式进行白名单检查
第2题
A.3
B.4
C.5
D.6
第3题
A.首页访问平均响应时间不得超过3秒
B.系统登录平均响应时间不得超过5秒
C.执行复杂的综合业务(同时包括查询、添加、删除等操作要求)时,平均响应时间不得超过8秒
D.执行简单查询、添加和删除业务时,平均响应时间不得超过5秒