软件使用安全要求（）。

A、禁止在公司计算机上使用未经审核批准的软件（公司总部由信息技术中心审批，各分支机构由电脑部经理审批），严禁安装各类游戏软件

B、禁止在生产系统终端使用未经信息技术中心审核批准的或与业务无关的软件

C、经远程通信传送的程序或数据及外来的文件，必须经过查毒检测确认无病毒后方可使用

查看正确答案

更多“软件使用安全要求（）。”相关的问题

第1题

[多选题] 关于工具软件的使用要求，下列说法正确的是（）。

A、工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作，在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围 B、Support网站、产品目录为工具软件合法的发布及下载平台，所有工具（含一线定制工具）要在合法平台发布，员工仅能从Support网站、产品目录下载工具软件，并且在工具软件要求范围内使用 C、禁止员工从非法渠道私自下载/使用工具软件，如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件 D、紧急情况下出于业务处理和客户需求满足的需要，可以从internet下载第三方软件使用，但事后需及时向工具管理和网络安全办公室报备

点击查看答案

第2题

[单选题] 某单位计划在今年开发一套办公自动化（OA）系统，将集团公司各地的机构通过互联网进行协同办公，在OA系统的设计方案评审会上，提出了不少安全开发的建议，作为安全专家，请指出大家提的建议中不太合适的一条？（）

A、对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题 B、要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知识 C、要求软件开发商使用Java而不是ASP作为开发语言，避免产生SQL注入漏洞 D、要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对输入数据进行校验

点击查看答案

第3题

[单选题] 由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）

A、要求开发人员采用敏捷开发模型进行开发 B、要求所有的开发人员参加软件安全意识培训 C、要求规范软件编码，并制定公司的安全编码准则 D、要求增加软件安全测试环节，尽早发现软件安全问题

点击查看答案

第4题

[单选题] 关于软件的安全使用，下列哪项描述不正确（）。

A、计算机上禁止安装游戏程序、P2P、黑客类等与工作无关的软件 B、个人可以从网络上下载或使用未被授权的软件 C、如部门软件清单中没有所要使用的软件，须向部门软件管理人员申请 D、计算机中安装的软件必须符合部门软件清单要求

点击查看答案

第5题

[单选题] 下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是（）。

A、应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求 B、应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护，确保密钥明文不能被其他进程、程序和应用中非相关组件访问到 C、应用软件应该确保能够对系统中使用的证书进行正确鉴别，而且不会接受或继续使用非法的或者无效的证书 D、应用软件中可以直接选择MD5作为密码算法

点击查看答案

第6题

[单选题] 由于频繁出现燃机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）

A、要求所有的开发人员参加软件安全开发知识培训 B、要求增加软件源代码审核环节，加强对软件代码的安全性审查 C、要求统一采用Windows8系统进行开发，不能采用之前的Windows版本 D、要求邀请专业队伍进行第三方安全性测试，尽量从多角度发现软件安全问题

点击查看答案

第7题

[单选题] 下列关于应用软件在运维和废弃阶段安全管理错误的是（）

A、应根据业务需求和安全分析确定应用软件的访问控制策略，用于控制分配数据、信息、文件及服务的访问权限 B、应对应用软件账户进行分类管理，权限设定应当遵循最方便使用授权要求 C、应用软件废弃时，应确保系统中的所有数据被有效转移或可靠销毁，并确保系统更新过程是在一个安全、系统化的状态下完成 D、应用软件正式投入运行后，应指定专人对应用软件进行管理，删除或者禁用不使用的系统默认账户，更改默认口令