题目内容
(请给出正确答案)
A.应根据业务需求和安全分析确定应用软件的访问控制策略,用于控制分配数据、信息、文件及服务的访问权限
B.应对应用软件账户进行分类管理,权限设定应当遵循最方便使用授权要求
C.应用软件废弃时,应确保系统中的所有数据被有效转移或可靠销毁,并确保系统更新过程是在一个安全、系统化的状态下完成
D.应用软件正式投入运行后,应指定专人对应用软件进行管理,删除或者禁用不使用的系统默认账户,更改默认口令
参考答案
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
网友提供的答案
更多“下列关于应用软件在运维和废弃阶段安全管理错误的是()。A.应根据业务需求和安全分析确定应用”相关的问题
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
A.信息系统上线试运行前,须认真做好项目开发过程中形成的应用软件源代码(包括二次开发源代码)、各类技术文档等资料的移交及相应的知识转移工作,履行必要手续后进入上线试运行阶段
B.试运行前,业务部门、信息化职能管理部门要组织项目承建单位开展项目应用及相关运行维护人员的培训工作,使相关人员熟练使用和维护系统,并具备一般的故障处理能力
C.系统在上线试运行期间,按照上线试运行的要求管理,严格执行公司关于信息系统运行维护及安全管理的有关规定,做好数据备份,保证系统及用户数据的安全
D.国网信通部统一组织开展公司信息化项目建设的评优管理工作,评优工作每两年开展一次
A.应用软件的开发应严格按照系统的需求说明书和设计说明书进行
B.应用软件的开发能在任何的开发环境中进行
C.开发人员不得对外泄露开发内容、程序及数据结构
D.对于处于运维阶段的应用软件,在进行二次开发时,需要考虑开发时对于现有系统的影响,在系统升级时,应该制订相应的安全预案,保证系统升级时不能影响原有系统的正常运行
A.应用软件应该将系统的管理权限(包括用户管理、权限管理、配置定制)单独富裕系统管理员账号(角色),这类账号(角色)仅负责进行系统级的管理,不具备任何业务操作的权限
B.安全管理员账号对系统中所有的安全功能进行管理或监视,以监督和查证系统管理员、业务员正常行使权限
C.应用软件使用中,安全管理员账号与系统管理员账号能为同一人
D.审核管理员账号对关键的系统管理和特殊要求的业务操作行为实施不可绕行的审批,没有经过审批的操作将不能生效
警告:系统检测到您的账号存在安全风险
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!
