A.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
B.對用戶分類管理，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實際分配權(quán)限是否與用戶清單符合
C.納稅登記數(shù)據(jù)、納稅申報數(shù)據(jù)、納稅證書數(shù)據(jù)等用戶數(shù)據(jù)，應(yīng)進(jìn)行一定的保密性保護(hù)，確保外部用戶不能用簡單的方法獲得該類用戶數(shù)據(jù)
D.應(yīng)對網(wǎng)上辦稅業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)管理數(shù)據(jù)等用戶數(shù)據(jù)進(jìn)行數(shù)據(jù)保密性保護(hù)

A.網(wǎng)絡(luò)
B.服務(wù)器
C.數(shù)據(jù)庫
D.應(yīng)用系統(tǒng)

A.事件管理流程
B.版本管理流程
C.后臺數(shù)據(jù)處理流程
D.運(yùn)維數(shù)據(jù)匯總

A.總局基本運(yùn)維流程
B.省級基本運(yùn)維流程
C.基層局基本運(yùn)維流程
D.兩級銜接流程

A.坐席崗
B.平臺支持組
C.綜合組
D.應(yīng)用支持組

A.統(tǒng)一服務(wù)平臺
B.統(tǒng)一接收反饋
C.統(tǒng)一部署規(guī)劃
D.統(tǒng)一處理反饋

A.基層單位運(yùn)維為基礎(chǔ)
B.信息中心運(yùn)維為依托
C.省級運(yùn)維為基礎(chǔ)
D.總局運(yùn)維為依托

A.與合作方的合作，應(yīng)選擇具有相應(yīng)服務(wù)資質(zhì)且信譽(yù)好的單位，并簽署正式的書面合同。合同書中應(yīng)明確相關(guān)參與方的安全責(zé)任和義務(wù)
B.對合作方負(fù)責(zé)維護(hù)的網(wǎng)上辦稅系統(tǒng)，應(yīng)定期進(jìn)行檢查和安全狀況評估，并提交第三方出具的評估報告
C.對合作方開啟必要的審計功能。用戶應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人
D.合作方所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨(dú)立測試和抽樣性獨(dú)立測試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.對用戶分類管理，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實際分配權(quán)限是否與用戶清單符合
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對業(yè)務(wù)用戶應(yīng)開啟必要的審計功能。用戶應(yīng)保管好自己的身份鑒別信息載體，不得轉(zhuǎn)借他人

A.通過測試的范圍證據(jù)和測試的范圍分析、高層設(shè)計測試和低層設(shè)計測試、功能的逐一測試、相符性獨(dú)立測試和抽樣性獨(dú)立測試等，確認(rèn)系統(tǒng)安全的功能與所要求的功能相一致
B.所有系統(tǒng)的安全特性，應(yīng)被全面測試，包括查找漏洞（如允許違反系統(tǒng)訪問控制要求、允許違反資源訪問控制要求、允許拒絕服務(wù)、允許驗證數(shù)據(jù)進(jìn)行未授權(quán)訪問等漏洞）
C.所有發(fā)現(xiàn)的漏洞應(yīng)被改正、消除或使其無效，并在消除漏洞后重新測試，以證實它們已被消除，且沒有引出新的漏洞
D.對用戶分類管理程度，應(yīng)按審查和批準(zhǔn)的用戶分類清單建立用戶和分配權(quán)限，尤其是特權(quán)用戶的授權(quán)管理。定期檢查重要業(yè)務(wù)用戶的實際分配權(quán)限是否與用戶清單符合