單項選擇題《國家電網公司信息系統(tǒng)非功能性需求范圍(試行)》中規(guī)定對于重點系統(tǒng),應圖形驗證碼來增強身份認證安全;圖形驗證碼要求長度至少()位,隨機生成切包含字母與數(shù)字的組合,經過一定的噪點和扭曲干擾,能夠抵抗工具的自動識別但同時不影響用戶的正確使用。

A.3
B.4
C.5
D.6


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題下列不屬于SG-UAP技術服務工作范圍的是()。

A.技術咨詢
B.輔助編碼
C.培訓考核
D.運維支持

3.單項選擇題《國家電網公司應用軟件通用安全要求》規(guī)定,應用軟件部署后,下列()是可以存在的用戶或口令。

A.實施過程中使用的臨時用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認口令
D.管理員分發(fā)給用戶并經用戶修改過的口令

4.單項選擇題下列關于應用軟件在運維和廢棄階段安全管理錯誤的是()

A.應根據(jù)業(yè)務需求和安全分析確定應用軟件的訪問控制策略,用于控制分配數(shù)據(jù)、信息、文件及服務的訪問權限
B.應對應用軟件賬戶進行分類管理,權限設定應當遵循最方便使用授權要求
C.應用軟件廢棄時,應確保系統(tǒng)中的所有數(shù)據(jù)被有效轉移或可靠銷毀,并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成
D.應用軟件正式投入運行后,應指定專人對應用軟件進行管理,刪除或者禁用不使用的系統(tǒng)默認賬戶,更改默認口令

5.單項選擇題下列關于《國家電網公司應用軟件通用安全要求》中密碼技術的說法錯誤的是()。

A.應用軟件中選擇的密碼算法在強度上應該等于或大于公司規(guī)定和用戶提出的安全強度要求
B.應用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實施保護,確保密鑰明文不能被其他進程、程序和應用中非相關組件訪問到
C.應用軟件應該確保能夠對系統(tǒng)中使用的證書進行正確鑒別,而且不會接受或繼續(xù)使用非法的或者無效的證書
D.應用軟件中可以直接選擇MD5作為密碼算法