A.密级B.保密期限C.知悉范围D.文件制定人下列信息中（）不是公司商秘文件应标注的内容。……

单项选择题国家电网公司办公计算机信息安全和保密管理遵循（）的基本原则。

A.涉密不上网、上网不涉密
B.双网双机、分区分域、等级防护、多层防御
C.业务工作谁主管，保密工作谁负责
D.严禁在信息外网处理涉及国家秘密的信息

单项选择题《国家电网公司信息系统非功能性需求范围（试行）》中规定的接口方式安全要求，下列说法错误的是（）。

A.系统互联应仅通过接口设备（前置机、接口机、通信服务器、应用服务器等设备）进行，特殊情况下可以直接访问核心数据库
B.接口设备上的应用只能包含实现系统互联所必须的业务功能，不包含信息系统的所有功能
C.禁止明文传输，传输的敏感数据必须经过加密，可以采用加密传输协议，如HTTPS，对于密码、密钥必须在传输进行加密
D.各种收发数据、消息的日志都应予以保存，以备审计与核对

单项选择题《国家电网公司信息系统非功能性需求范围（试行）》中规定对于重点系统，应图形验证码来增强身份认证安全；图形验证码要求长度至少（）位，随机生成切包含字母与数字的组合，经过一定的噪点和扭曲干扰，能够抵抗工具的自动识别但同时不影响用户的正确使用。

A.3
B.4
C.5
D.6

单项选择题《国家电网公司信息系统非功能性需求范围（试行）》中规定系统密码策略应满足公司有关规范：密码长度不得低于（）位，上限不得高于（）位，必须支持数字及字母搭配组合。

A.6；17
B.7；18
C.8；20
D.9；21

单项选择题下列说法错误的是（）。

A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中