多項(xiàng)選擇題集控系統(tǒng)服務(wù)業(yè)務(wù)交互安全要求有()

A.應(yīng)具備安全機(jī)制限制業(yè)務(wù)超范圍調(diào)用服務(wù)資源
B.應(yīng)限制業(yè)務(wù)在同一時(shí)間段內(nèi)對服務(wù)的調(diào)用數(shù)量
C.服務(wù)交互內(nèi)容應(yīng)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)或者敏感信息進(jìn)行加密,保證服務(wù)交互信息的保密性
D.應(yīng)對通信服務(wù)提供者和服務(wù)消費(fèi)者之間通信進(jìn)行防護(hù),對執(zhí)行非法數(shù)據(jù)注入、惡意代碼注入、請求內(nèi)容刪除等操作進(jìn)行限制
E.廣域服務(wù)調(diào)用應(yīng)具備身份認(rèn)證機(jī)制,服務(wù)提供者需要確認(rèn)服務(wù)請求者身份的合法性,防止非法服務(wù)進(jìn)行遠(yuǎn)程調(diào)用
F.局域服務(wù)提供者應(yīng)具備訪問控制策略,基于訪問策略對服務(wù)消費(fèi)者進(jìn)行權(quán)限限制


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題集控系統(tǒng)運(yùn)行監(jiān)視安全要求有()

A.應(yīng)不可修改運(yùn)行監(jiān)視數(shù)據(jù)的真實(shí)值,對于人工、檢修等異常狀態(tài)的數(shù)據(jù),應(yīng)進(jìn)行明確標(biāo)識
B.應(yīng)僅允許具備權(quán)限的用戶訪問相應(yīng)的業(yè)務(wù)模塊
C.用戶對監(jiān)視數(shù)據(jù)的修改應(yīng)記錄安全審計(jì)日志

2.多項(xiàng)選擇題集控系統(tǒng)運(yùn)維管理安全要求有()

A.應(yīng)只允許具備本地管理操作票權(quán)限的用戶進(jìn)行新建、編輯操作票,并與操作票審核人員不可是同一人
B.應(yīng)只有具備權(quán)限的運(yùn)維人員方可訪問權(quán)限范圍內(nèi)的運(yùn)維對象,應(yīng)具備操作內(nèi)容執(zhí)行安全策略,保證僅支持操作操作票規(guī)定的內(nèi)容
C.用戶登錄運(yùn)維對象行為以及操作票的編輯、運(yùn)作等操作應(yīng)記錄日志