單項(xiàng)選擇題《國家電網(wǎng)公司信息系統(tǒng)非功能性需求范圍(試行)》中規(guī)定對于重點(diǎn)系統(tǒng),應(yīng)圖形驗(yàn)證碼來增強(qiáng)身份認(rèn)證安全;圖形驗(yàn)證碼要求長度至少()位,隨機(jī)生成切包含字母與數(shù)字的組合,經(jīng)過一定的噪點(diǎn)和扭曲干擾,能夠抵抗工具的自動識別但同時不影響用戶的正確使用。

A.3
B.4
C.5
D.6


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題下列不屬于SG-UAP技術(shù)服務(wù)工作范圍的是()。

A.技術(shù)咨詢
B.輔助編碼
C.培訓(xùn)考核
D.運(yùn)維支持

3.單項(xiàng)選擇題《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》規(guī)定,應(yīng)用軟件部署后,下列()是可以存在的用戶或口令。

A.實(shí)施過程中使用的臨時用戶
B.隱藏用戶和匿名用戶
C.管理員的初始默認(rèn)口令
D.管理員分發(fā)給用戶并經(jīng)用戶修改過的口令

4.單項(xiàng)選擇題下列關(guān)于應(yīng)用軟件在運(yùn)維和廢棄階段安全管理錯誤的是()

A.應(yīng)根據(jù)業(yè)務(wù)需求和安全分析確定應(yīng)用軟件的訪問控制策略,用于控制分配數(shù)據(jù)、信息、文件及服務(wù)的訪問權(quán)限
B.應(yīng)對應(yīng)用軟件賬戶進(jìn)行分類管理,權(quán)限設(shè)定應(yīng)當(dāng)遵循最方便使用授權(quán)要求
C.應(yīng)用軟件廢棄時,應(yīng)確保系統(tǒng)中的所有數(shù)據(jù)被有效轉(zhuǎn)移或可靠銷毀,并確保系統(tǒng)更新過程是在一個安全、系統(tǒng)化的狀態(tài)下完成
D.應(yīng)用軟件正式投入運(yùn)行后,應(yīng)指定專人對應(yīng)用軟件進(jìn)行管理,刪除或者禁用不使用的系統(tǒng)默認(rèn)賬戶,更改默認(rèn)口令

5.單項(xiàng)選擇題下列關(guān)于《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中密碼技術(shù)的說法錯誤的是()。

A.應(yīng)用軟件中選擇的密碼算法在強(qiáng)度上應(yīng)該等于或大于公司規(guī)定和用戶提出的安全強(qiáng)度要求
B.應(yīng)用軟件需要在密鑰生成、存儲、分配、銷毀的整個生命周期中對其實(shí)施保護(hù),確保密鑰明文不能被其他進(jìn)程、程序和應(yīng)用中非相關(guān)組件訪問到
C.應(yīng)用軟件應(yīng)該確保能夠?qū)ο到y(tǒng)中使用的證書進(jìn)行正確鑒別,而且不會接受或繼續(xù)使用非法的或者無效的證書
D.應(yīng)用軟件中可以直接選擇MD5作為密碼算法