《国家电网公司信息系统非功能性需求范围(试行)》中规定的接口方式安全要求,下列说法错误的是()。
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
A.系统互联应仅通过接口设备(前置机、接口机、通信服务器、应用服务器等设备)进行,特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能,不包含信息系统的所有功能
C.禁止明文传输,传输的敏感数据必须经过加密,可以采用加密传输协议,如HTTPS,对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存,以备审计与核对
A.6,17
B.7,18
C.8,20
D.9,21
A.检查数据是否符合期望的类型
B.检查数据是否符合期望的长度
C.检查数值数据是否符合期望的数值范围
D.检查数据是否包含特殊字符,如:<、>、”、’、%、(、)、&、+、\、\’、\”等;应使用正则表达式进行白名单检查
A.3
B.4
C.5
D.6
A.首页访问平均响应时间不得超过3秒
B.系统登录平均响应时间不得超过5秒
C.执行复杂的综合业务(同时包括查询、添加、删除等操作要求)时,平均响应时间不得超过8秒
D.执行简单查询、添加和删除业务时,平均响应时间不得超过5秒
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求