公司及个人公用计算机必须安装( ),并及时更新升级。
A、办公软件
B、开机密码
C、杀毒软件
D、定时锁屏
源代码服务器对于共享的SVN库的访问( ),基于身份和口令的访问授权。
A、无须管理
B、统一管理
C、自行设置
D、指定专人配置管理
开发人员不再需要对相关信息系统源代码做更新时,必须( )。
A、保留账号
B、及时删除账号
C、定期删除账号
D、过一段时间再删除
曾经涉及、触及源代码的计算机在项目结项后,务必( ),项目经理负责监督管理。
A、全面清除计算机硬盘中存储的源代码
B、保留计算机硬盘中存储的源代码
C、全面删除账号
D、保留全部文档
对于因合作需要,需要向外复制、分发源代码的,不论是全部还是部分代码和资料,均必须和对方签订( ),明确对方应当承担的保密责任和义务。
A、安全合同
B、技术规范
C、技术、源码的保密协议
D、安全协议
任何人问到监管或客户数据信息,统一口径回答:银行信息安全管理严格,我们只能接触到( )
A、生产数据
B、数据文档
C、测试数据
D、测试用脱敏数据
二、多选题(有2-5个答案,多选和漏选不得分 40分/4题)
在公司环境中开发的所有软件的( )均必须及时放入部门申请服务器的SVN库中。
A、源代码
B、开机密码
C、开发设计文档
D、定时锁屏
研发的产品软件运行所必须的( )要及时加入部门申请服务器的SVN库中。
A、第三方软件
B、控件
C、开发设计文档
D、支撑库
行业监管对于数据信息安全层面不断有新要求,信息安全无小事,我们做为一线开发团队人员,务必做到保守国家、客户及商业相关信息秘密,做到:( )
A、在系统建设中可能会接触到国家有权机关相关系统数据,务必做到不下载,不留存,不谈论,确保国家各部委办案信息不外泄。
B、 国家监委等重要国家机关相关数据不碰触,不查看。
C、针对国家有权机关相关数据在其他系统中应用,务必取得客户需求确认再实施。
D、银行中客户、账户、交易等敏感数据,做到个人不下载,不外传。
E、日常生活工作中,不谈论、不炫耀可接触敏感数据的事情。
根据国家法律法规要求、行政指令或正常办理业务所必须提供的,可不必行征得信息主体的同意,如:( )等。
A、纳税申报
B、保险办理
C、名片制作
D、资质申报
任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。( )
对报废设备中存有的程序、数据等资料备份后彻底清除,电脑可采用格式化,硬盘进行消磁处理,防止泄密。( )
软件开始编写或者调整代码之前,其相应的设计文档可以不签入SVN库。( )
在SVN库中要求统一设置不同用户的可访问权、可创建权、可编辑权、可删除权。( )
任何源代码文件包括设计文档等技术资料有需要时,可以利用微信、QQ、邮件等涉外网络环境形式进行传输。( )
本地开发的源代码向客户进行产品交付时,需指定专人负责,若交付过程中进行传输,文件需加密处理,若交付过程中使用介质,交付后介质必须彻底清空。( )