安全验收内容包括:()。
A.系统安全功能和配置是否符合中国移动通信企业标准的安全配置规范以及帐号口令管理办法等
B.提交文档必须包括但不限于安全测试记录施工部门负责人以及实施人员的通讯录。
C.与财务相关的系统安全功能和配置在符合1和2的条件下还必须符合SOX法案要求
D.系统安全功能和配置是否符合系统安全设计或概要设计文档中所规定的安全要求
A.系统安全功能和配置是否符合中国移动通信企业标准的安全配置规范以及帐号口令管理办法等
B.提交文档必须包括但不限于安全测试记录施工部门负责人以及实施人员的通讯录。
C.与财务相关的系统安全功能和配置在符合1和2的条件下还必须符合SOX法案要求
D.系统安全功能和配置是否符合系统安全设计或概要设计文档中所规定的安全要求
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
C、安全策略、管理制度、制定和发布、评审和修订
D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
A.不符国家有关信息安全的法律法规成技术标准
B.不符合国家法律
C.系统安全功能无配置不符合中国移动通信企业标准的设备安全功能合配置规范
D.属于与财务报表相关的重要系统,其系统安全功能和配置不符合SOX法案要求