USBKey具有屏幕显示、按键确认,对交易关键数据进行输入和确认
OTP令牌动态口令的长度不少于6位
可以仅使用纯文件证书进行转账
网上银行资金类交易等高风险操作均需使用双因素身份验证方式,例如静态用户名密码和安全认证设备等方式
常见的国内信息安全标准有()。A、信息技术信息安全管理实用规则B、信息安全技术信息系统安全管理要求C、信息安全技术信息安全风险评估规范D、信息安全技术信息系统安全工程管理要求
点击查看答案
网上银行信息安全规范可分为()A、安全使用规范B、安全技术规范C、安全管理规范D、业务运作安全规范
以下()不是建筑物方面的标准A、《电子信息系统机房设计规范》B、《计算机场地通用规范》C、《建筑设计防火规范》D、《信息安全管理标准》
以下()为网络安全等级保护对物理与硬件安全的标准。A、《信息安全技术信息系统物理安全技术要求》B、《信息安全管理标准》C、《信息技术设备的安全》D、《计算机场地通用规范》
信息系统运维的管理目标包括以下哪些内容()。A、安全可靠B、流程规范C、低成本D、可用可控
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。A、GB/T20271-2006《信息系统通用安全技术要求》B、GB/T22240-2008《信息系统安全保护等级定级指南》C、GB/T25070-2010《信息系统等级保护安全设计技术要求》D、GB/T20269-2006《信息系统安全管理要求》
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。A、软件开发与测试验收管理规范;B、信息系统上下线管理实施细则;C、电力二次系统安全防护;D、信息系统调度运行管理实施细则。