多项选择题
集控系统服务安全管理要求有()
A.应具备服务全生命周期管理功能,自动清除已失效的服务
B.应具备服务行为审计机制,对服务的接入请求、接入后的操作轨迹、异常行为进行记录
C.应限制使用未关闭的基础组件默认服务,包括删除默认界面、禁用默认管理用户、修改默认密码
D.应关闭不安全的系统服务,包括telnet、未加密的共享服务等服务
点击查看答案&解析
相关考题
-
多项选择题
集控系统服务业务交互安全要求有()
A.应具备安全机制限制业务超范围调用服务资源
B.应限制业务在同一时间段内对服务的调用数量
C.服务交互内容应对关键业务数据或者敏感信息进行加密,保证服务交互信息的保密性
D.应对通信服务提供者和服务消费者之间通信进行防护,对执行非法数据注入、恶意代码注入、请求内容删除等操作进行限制
E.广域服务调用应具备身份认证机制,服务提供者需要确认服务请求者身份的合法性,防止非法服务进行远程调用
F.局域服务提供者应具备访问控制策略,基于访问策略对服务消费者进行权限限制 -
多项选择题
集控系统运行监视安全要求有()
A.应不可修改运行监视数据的真实值,对于人工、检修等异常状态的数据,应进行明确标识
B.应仅允许具备权限的用户访问相应的业务模块
C.用户对监视数据的修改应记录安全审计日志 -
多项选择题
集控系统运维管理安全要求有()
A.应只允许具备本地管理操作票权限的用户进行新建、编辑操作票,并与操作票审核人员不可是同一人
B.应只有具备权限的运维人员方可访问权限范围内的运维对象,应具备操作内容执行安全策略,保证仅支持操作操作票规定的内容
C.用户登录运维对象行为以及操作票的编辑、运作等操作应记录日志
