itgle.com

依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。

题目

依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()

  • A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。
  • B、质量人员介入验证输入输出数据。
  • C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
  • D、在用户须知中增加“提醒”或"警告"内容。

相似考题
更多“依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。”相关问题
  • 第1题:

    对于输入输出,在设计和编程时都应该考虑的原则是( )。

    A.对部分输入数据检验其合法性

    B.不允许默认值

    C.输入一批数据时,最好使用输入结束标志

    D.输入数据时,不允许使用自由格式


    正确答案:C
    解析:输入输出信息是用户直接关心的,输入输出方式和格式应尽可能方便用户的使用,因为系统能否被用户接受,往往取决于输入输出的风格。好的输入输出风格对所有输入数据检其合法性,允许默认值,并且在输入数据时,允许使用自由格式。

  • 第2题:

    考虑到应用数据保护,数据的关键性和敏感级别,在一个计算机系统中,谁最有资格决定充足的安全技术控制措施的内容?()

    • A、数据所有者
    • B、系统经理
    • C、数据或信息的使用者
    • D、系统审计师

    正确答案:A

  • 第3题:

    产品功能规格书典型内容包括系统或系统组成部分算法、控制逻辑、数据结构设定、与使用信息、输入输出格式和接口描述。


    正确答案:正确

  • 第4题:

    应用型地理信息系统设计的主要内容包括()。

    • A、系统详细设计
    • B、数据库总体设计
    • C、系统功能设计
    • D、应用模型和方法设计
    • E、输入输出设计

    正确答案:A,B,C,D

  • 第5题:

    在系统开发过程中,了解原系统“数据的采集方式、信息输入输出形式和时间要求”的阶段属于()。

    • A、业务流程调查阶段
    • B、系统设计阶段
    • C、组织结构调查阶段
    • D、数据流程分析阶段

    正确答案:A

  • 第6题:

    系统测试中,黑盒法在设计测试用例时主要考虑的依据是()

    • A、系统功能
    • B、输入数据
    • C、输出数据
    • D、内部逻辑

    正确答案:A

  • 第7题:

    银行信息系统开发人员在系统开发时加入特定程序,以便在系统运行后通过该程序访问系统,修改数据等,指出责任人违反的条款及应给予的处分档次()。

    • A、恶意篡改银行信息系统参数,数据,应用程序的
    • B、在银行信息系统中预留后门,设臵非法程序的
    • C、记过
    • D、开除

    正确答案:B,D

  • 第8题:

    判断题
    应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第9题:

    多选题
    商业银行应通过以下措施,确保所有信息系统的安全:()
    A

    明确定义终端用户和信息科技技术人员在信息系统安全中的角色和职责。针对信息系统的重要性和敏感程度,采取有效的身份验证方法。

    B

    加强职责划分,对关键或敏感岗位进行双重控制。在关键的接合点进行输入验证或输出核对。

    C

    采取安全的方式处理保密信息的输入和输出,防止信息泄露或被盗取、篡改。

    D

    确保系统按预先定义的方式处理例外情况,当系统被迫终止时向用户提供必要信息。

    E

    以书面或电子格式保存审计痕迹。要求用户管理员监控和审查未成功的登录和用户账户的修改。


    正确答案: A,C
    解析: 暂无解析

  • 第10题:

    多选题
    应用型地理信息系统设计的主要内容包括()。
    A

    系统详细设计

    B

    数据库总体设计

    C

    系统功能设计

    D

    应用模型和方法设计

    E

    输入输出设计


    正确答案: D,A
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统包括控制,控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时,下列哪种控制不是一般控制(   )。
    A

    记录

    B

    数据安全

    C

    输出

    D

    物理设备


    正确答案: B
    解析:

  • 第12题:

    填空题
    系统类()称为数据输入/输出流,它们在输入输出数据的同时能对流中的数据进行变换处理。

    正确答案: DataInputStream和DataOutputStream
    解析: 暂无解析

  • 第13题:

    依据《城市地理信息系统设计规范》(GB/T18578-2008),关于数据库设计的墓本要求,描述正确的是()

    A应用程序是依赖于数据库中的数据组织方法和存储位置

    B系统应保证数据在逻辑意义上的正确性、有效性和兼容性

    C系统对库中数据存取进行控制

    D应具有对历史数据的维护和处理的能力


    A,B,C,D

  • 第14题:

    应用系统应在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。


    正确答案:正确

  • 第15题:

    系统类()称为数据输入/输出流,它们在输入输出数据的同时能对流中的数据进行变换处理。


    正确答案:DataInputStream和DataOutputStream

  • 第16题:

    应用型地理信息系统设计主要内容包括()。

    • A、系统详细设计
    • B、数据库总体设计
    • C、系统功能设计
    • D、应用模型和方法设计
    • E、输入输出设计

    正确答案:C,D,E

  • 第17题:

    在功能性需求描述中,包括下列哪些内容()

    • A、用户
    • B、操作过程
    • C、输入输出数据
    • D、业务规则

    正确答案:A,B,C,D

  • 第18题:

    在系统详细设计中,要完成系统的源代码设计、数据库设计、输入输出设计和处理过程设计等项工作。


    正确答案:错误

  • 第19题:

    《国家电网公司信息系统口令管理暂行规定》规定软件开发商在开发应用软件期间,应充分考虑应用软件的设计,设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中。


    正确答案:正确

  • 第20题:

    单选题
    依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
    A

    管理人员应提醒使用者在使用应用系统时注意确认输入输出

    B

    质量人员介入验证输入输出数据

    C

    应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施

    D

    在用户须知中增加“提醒”或警告内容


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    系统测试中,黑盒法在设计测试用例时主要考虑的依据是()
    A

    系统功能

    B

    输入数据

    C

    输出数据

    D

    内部逻辑


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    考虑到应用数据保护,数据的关键性和敏感级别,在一个计算机系统中,谁最有资格决定充足的安全技术控制措施的内容?()
    A

    数据所有者

    B

    系统经理

    C

    数据或信息的使用者

    D

    系统审计师


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    应用型地理信息系统设计主要内容包括()。
    A

    系统详细设计

    B

    数据库总体设计

    C

    系统功能设计

    D

    应用模型和方法设计

    E

    输入输出设计


    正确答案: B,D
    解析: 暂无解析