多项选择题
安全需求分析阶段的关键活动包括()。
A.识别相关法律、法规和标准的安全要求
B.初步识别业务功能、流程及业务活动中需要保护的资产
C.识别业务活动中面临的安全威胁
D.确定安全威胁所对应的安全需求并分析数据在机密性、完整性和可用性方面的安全需求
点击查看答案
相关考题
-
多项选择题
下列属于访问控制技术的是()。
A.强制访问控制
B.自主访问控制
C.自由访问控制
D.基于角色的访问控制 -
多项选择题
在设计密码的存储和传输安全策略时应考虑的原则包括()。
A.禁止明文传输用户登陆信息及身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑在COOKIE中保存用户密码
D.应采用单项散列值在数据库中存储用户密码,并使用强密码,在生成单向散列值过程中加入随机值 -
多项选择题
等级保护三级以上系统应至少采用两种认证方式,下列属于认证方式的有()。
A.用户名、口令认证
B.一次性口令、动态口令认证
C.证书认证
D.短信验证码
