『题目』:禁止向系统开发厂商提供真实业务数据。若工作需要,经有关部门批准除外()
- 答案:
- A.错误
1、对IT系统、业务/平台厂商人员,要禁止接触用户信息。如平台开发、维护工作确需接触的,需在保密协议约定基础上,按()进行操作,禁止批量用户信息导出行为
- 答案:
- 正在整理中!
2、信息系统的应提供可配置功能。帐号权限模块应具备弱口令校验、定期更换口令、超时退出、非法登录次数限制、禁止帐号自动登录的功能,支持系统管理员、业务配置员、系统审计员三种角色分离及用户帐号实名制管理功能()
- 答案:
- 正在整理中!
3、公司大部分业务系统均通过负载均衡设备对外提供服务,后端由weblogic提供服务器,其默认情况下weblogic的access.log日志无法得到访问用户的真实物理IP地址,为得到用户访问时的IP地址,需要采取以下措施()
- 答案:
- A.在负载均衡设备上对该虚拟服务增加x-forward-for字段
- B.将weblogic日志格式改为扩展日志,并增加对x-forward-for字段的记录
原文链接:禁止向系统开发厂商提供真实业务数据。若工作需要,经有关部门批准除外(),转载请注明来源!
