审计数据库用户密码更新后，将密码密封后交数据库安全管理员保管，并

第1题：

在设计密码的存储和传输安全策略时应考虑的原则包括（）。

• A、禁止明文传输用户登陆信息及身份凭证
• B、禁止在数据库或文件系统中明文存储用户密码
• C、必要时可以考虑在COOKIE中保存用户密码
• D、应采用单项散列值在数据库中存储用户密码，并使用强密码，在生成单向散列值过程中加入随机值

第2题：

《加油卡数据库管理办法》规定：用户帐户持有人忘记密码需要重置，必须填写《中国石化加油卡系统用户帐户使用/密码修改审核表》，经数据库管理部门负责人审批通过后，系统管理员才能进行密码初始化操作。

第3题：

第4题：

（）定期对加油卡系统应用系统内用户密码设置和使用规则进行检查，并做好相应的检查记录存档备查。

• A、用户管理员
• B、系统管理员
• C、数据库管理员
• D、安全管理员

第5题：

《加油卡数据库管理办法》要求：为确保用户预置帐户密码的安全性，系统管理员和安全管理员必须每三个月对预置帐户密码进行更换，并对密码更换情况做好记录，已更换使用过的密码不应重复修改使用。

第6题：

《加油卡数据库管理办法》要求：更新后的预置帐户密码，装入密码封后交数据库安全管理员保管，并作好密码封交接记录。

第7题：

《加油卡数据库管理办法》规定：因特定工作需要而临时开放的一些用户，安全管理员应在该项工作完成后即刻修改该临时用户的帐户密码，并对密码修改情况做好记录。

第8题：

根据《邮政信息网全国中心用户和密码管理办法（试行）》规定，当使用数据库管理员用户进行维护时，可以直接在操作系统中执行类似“sqlplus用户名/密码”的方式进入数据库。

第9题：

《加油卡数据库管理办法》明确了系统管理员职责是（）。

• A、负责加油卡系统数据库预置账户（sa）的管理工作
• B、根据审批后的“申请/审批表”对加油卡系统数据库进行用户管理和权限管理
• C、负责在加油卡系统数据库软件安装运行后，核对Sybase数据库系统预置帐户（sa）的密码修改情况，检查是否定期维护密码，并做好相应记录
• D、定期对加油卡系统数据库内用户权限与所批准权限的一致性进行检查，并做好相应的检查记录存档备查
• E、定期维护加油卡系统数据库指定用户密码，并对数据库内用户密码设置和使用规则进行检查，做好相应的检查记录存档备查
• F、未经批准，不得修改、删除加油卡系统内现有角色和涉及到的相关参数等内容
• G、检查数据库运行状态，做好升级、系统配置更新工作，填写变更信息，并对更新后的系统性能跟踪监控

第10题：

（）针对数据中心数据库服务器操作系统升级、配置更新工作，留存变更信息，并对更新后的系统性能跟踪监控。

• A、用户管理员
• B、系统管理员
• C、数据库管理员
• D、安全管理员