根据《中国移动业务支撑系统工程通用验收规范》对于安全配置检查中发现的问题,督促在系统上线前完成整改()
A.建设方
B.施工方
C.设计院
D.厂家
A.建设方
B.施工方
C.设计院
D.厂家
第1题
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
第2题
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
第3题
B.对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能
C.对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功能
D.对于采用静态口令认证技术的设备,应支持配置用户连续认证失败次数上限
第4题
B.符合工程勘察、设计文件的要求
C.验收在施工单位自行评定的基础上进行
D.检验批的质量应按主控项目和一般项目验收
E.对涉及安全和使用功能的重要项目进行抽样检测
F.工程观感质量应由验收人员通过现场检查,由建设单位确认
第5题
B.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
C.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表
第6题
B.与设备运行、维护等工作无关的账号,应能够删除或锁定
C.设备应能够限制允许远程登录的账号
D.不允许有远程登录的账号
第9题
B.路由测试
C.网管系统测试
D.安全测试
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!