《国家电网公司信息通信部关于进一步加强公司信息系账号权限及访问控制管理的通知》规定在账号权限及访问控制管理等核心信息系统运维工作方面，要全面实现“四确保”目标，下面关于“四确保”的说法正确的是（）。

多项选择题下列关于应用软件的口令管理的说法正确的是（）。

A.软件开发商在开发应用软件期间，应充分考虑应用软件的安全设计，设计应保证用户名和口令不以明文的形式存放在配置文件、注册表或数据库中
B.访问数据库的用户名和口令能直接以明文的形式写入配置文件或应用软件中
C.口令必须能方便地配置、修改和加密。按人员进行口令分配和认证，不能仅按角色进行口令的分配
D.对不同用户共享的资源进行访问必须进行用户身份的控制和认证

多项选择题下列关于系统管理员和数据库管理员权限的说法正确的是（）。

A.在人员不足时，系统管理员能同时拥有数据库管理员（DBA）的权限
B.数据库管理员为了方便应用系统的数据库管理员操作数据库，应为所有的应用数据库的管理员授予DBA的权限
C.不同应用数据库的管理员一般不能具备访问其他应用数据库的权限
D.系统上线后，应删除测试账户，严禁系统开发人员掌握系统管理员口令

多项选择题下列关于口令管理的说法正确的是（）。

A.口令必须具有一定强度、长度和复杂度
B.口令长度不得小于8位数
C.口令可以全部有字母组成
D.口令可以和用户名相同

多项选择题常态安全巡检包括（）。

A.定期巡检病毒木马感染情况
B.定期巡检责任范围内互联网出口攻击与非正常访问情况
C.定期巡检安全移动存储介质使用及内容安全交换情况
D.定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况

多项选择题信息安全“三个不发生”是指（）。

A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息内网非法外联事故
D.确保不发生信息外网网站被恶意篡改事故