A.數(shù)據(jù)采集應(yīng)僅接收被授權(quán)對(duì)象傳輸?shù)臄?shù)據(jù)
B.應(yīng)記錄數(shù)據(jù)源，跟蹤和記錄數(shù)據(jù)采集、處理和分析過(guò)程，保證溯源數(shù)據(jù)過(guò)程重現(xiàn)
C.應(yīng)能識(shí)別非法采集視頻、圖片、規(guī)約等數(shù)據(jù)，應(yīng)能識(shí)別采集過(guò)程中的異常行為，并具備相應(yīng)的安全策略
D.應(yīng)具備處理批量數(shù)據(jù)輸入、采集數(shù)據(jù)量超上限保護(hù)機(jī)制，防止數(shù)據(jù)丟失、覆蓋以及拒絕數(shù)據(jù)采集業(yè)務(wù)等

A.應(yīng)具備服務(wù)全生命周期管理功能，自動(dòng)清除已失效的服務(wù)
B.應(yīng)具備服務(wù)行為審計(jì)機(jī)制，對(duì)服務(wù)的接入請(qǐng)求、接入后的操作軌跡、異常行為進(jìn)行記錄
C.應(yīng)限制使用未關(guān)閉的基礎(chǔ)組件默認(rèn)服務(wù)，包括刪除默認(rèn)界面、禁用默認(rèn)管理用戶、修改默認(rèn)密碼
D.應(yīng)關(guān)閉不安全的系統(tǒng)服務(wù)，包括telnet、未加密的共享服務(wù)等服務(wù)

A.應(yīng)具備安全機(jī)制限制業(yè)務(wù)超范圍調(diào)用服務(wù)資源
B.應(yīng)限制業(yè)務(wù)在同一時(shí)間段內(nèi)對(duì)服務(wù)的調(diào)用數(shù)量
C.服務(wù)交互內(nèi)容應(yīng)對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)或者敏感信息進(jìn)行加密，保證服務(wù)交互信息的保密性
D.應(yīng)對(duì)通信服務(wù)提供者和服務(wù)消費(fèi)者之間通信進(jìn)行防護(hù)，對(duì)執(zhí)行非法數(shù)據(jù)注入、惡意代碼注入、請(qǐng)求內(nèi)容刪除等操作進(jìn)行限制
E.廣域服務(wù)調(diào)用應(yīng)具備身份認(rèn)證機(jī)制，服務(wù)提供者需要確認(rèn)服務(wù)請(qǐng)求者身份的合法性，防止非法服務(wù)進(jìn)行遠(yuǎn)程調(diào)用
F.局域服務(wù)提供者應(yīng)具備訪問(wèn)控制策略，基于訪問(wèn)策略對(duì)服務(wù)消費(fèi)者進(jìn)行權(quán)限限制

A.應(yīng)不可修改運(yùn)行監(jiān)視數(shù)據(jù)的真實(shí)值，對(duì)于人工、檢修等異常狀態(tài)的數(shù)據(jù)，應(yīng)進(jìn)行明確標(biāo)識(shí)
B.應(yīng)僅允許具備權(quán)限的用戶訪問(wèn)相應(yīng)的業(yè)務(wù)模塊
C.用戶對(duì)監(jiān)視數(shù)據(jù)的修改應(yīng)記錄安全審計(jì)日志

A.應(yīng)只允許具備本地管理操作票權(quán)限的用戶進(jìn)行新建、編輯操作票，并與操作票審核人員不可是同一人
B.應(yīng)只有具備權(quán)限的運(yùn)維人員方可訪問(wèn)權(quán)限范圍內(nèi)的運(yùn)維對(duì)象，應(yīng)具備操作內(nèi)容執(zhí)行安全策略，保證僅支持操作操作票規(guī)定的內(nèi)容
C.用戶登錄運(yùn)維對(duì)象行為以及操作票的編輯、運(yùn)作等操作應(yīng)記錄日志