多項選擇題集控系統(tǒng)服務(wù)安全管理要求有()

A.應(yīng)具備服務(wù)全生命周期管理功能,自動清除已失效的服務(wù)
B.應(yīng)具備服務(wù)行為審計機制,對服務(wù)的接入請求、接入后的操作軌跡、異常行為進行記錄
C.應(yīng)限制使用未關(guān)閉的基礎(chǔ)組件默認服務(wù),包括刪除默認界面、禁用默認管理用戶、修改默認密碼
D.應(yīng)關(guān)閉不安全的系統(tǒng)服務(wù),包括telnet、未加密的共享服務(wù)等服務(wù)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題集控系統(tǒng)服務(wù)業(yè)務(wù)交互安全要求有()

A.應(yīng)具備安全機制限制業(yè)務(wù)超范圍調(diào)用服務(wù)資源
B.應(yīng)限制業(yè)務(wù)在同一時間段內(nèi)對服務(wù)的調(diào)用數(shù)量
C.服務(wù)交互內(nèi)容應(yīng)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)或者敏感信息進行加密,保證服務(wù)交互信息的保密性
D.應(yīng)對通信服務(wù)提供者和服務(wù)消費者之間通信進行防護,對執(zhí)行非法數(shù)據(jù)注入、惡意代碼注入、請求內(nèi)容刪除等操作進行限制
E.廣域服務(wù)調(diào)用應(yīng)具備身份認證機制,服務(wù)提供者需要確認服務(wù)請求者身份的合法性,防止非法服務(wù)進行遠程調(diào)用
F.局域服務(wù)提供者應(yīng)具備訪問控制策略,基于訪問策略對服務(wù)消費者進行權(quán)限限制

2.多項選擇題集控系統(tǒng)運行監(jiān)視安全要求有()

A.應(yīng)不可修改運行監(jiān)視數(shù)據(jù)的真實值,對于人工、檢修等異常狀態(tài)的數(shù)據(jù),應(yīng)進行明確標識
B.應(yīng)僅允許具備權(quán)限的用戶訪問相應(yīng)的業(yè)務(wù)模塊
C.用戶對監(jiān)視數(shù)據(jù)的修改應(yīng)記錄安全審計日志