多项选择题

公司总部、各单位业务部门作为信息系统的需求方和使用方，主要职责为（）

A.参与信息系统的测试组织工作，参与信息系统验收测试
B.提出信息系统的业务变更需求（含对其他信息系统的共享融合需求）及时间计划要求
C.审核信息系统版本计划并协同组织实施
D.确认信息系统的版本变更，参与对信息系统版本管理工作的监督。

<上一题目录下一题>

热门试题

多项选择题下面哪几种情况可能会导致用户账户信息泄露（）

A.移动APP存在activity钓鱼劫持风险
B.移动APP在客户端使用MD5加密存储用户登录信息
C.移动APP在登录过程中完全依赖HTTPS进行数据加密传输
D.移动APP没有会话超时机制

多项选择题下面哪种方法可以防止移动APP被暴力破解登录过程（）

A.登录失败达到指定次数后，在手机前端将该账号锁定
B.登录失败达到指定次数后，在后台数据库将该账号锁定
C.登录达到指定次数后，需要发送短信验证码进行登录
D.登录失败达到指定次数后，锁定该手机，禁止使用该APP

多项选择题在渗透测试中，逻辑错误设计缺陷中密码找回的方式为（）

A.返回凭证信息
B.找回步骤跳转
C.本地验证
D.找回凭证暴力破解

多项选择题在渗透测试中，可造成文件上传漏洞的文件格式有（）

A.DOC
B.JSP
C.PHP
D.ASP

多项选择题在渗透测试中，越权访问可造成的危害有（）

A.查看其它用户数据
B.操作其它用户功能
C.修改其他用户密码
D.数据库注入