判断题
接口方式安全性设计时,接口设备上的应用宜只包含实现系统互联所必须的业务功能,不应包含业务系统的所有功能。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 出于机密性要求,应禁止在程序代码中直接写用户名和口令等用户访问控制信息。
判断题 软件应该保持用户界面只提供必须的功能,必要的情况下应允许用户通过用户界面直接访问数据或者被保护对象。
判断题 软件应包含对安全日志进行定期归档和备份的功能,归档周期可配置
