信息安全考試 (22)附有答案_第1頁
信息安全考試 (22)附有答案_第2頁
信息安全考試 (22)附有答案_第3頁
信息安全考試 (22)附有答案_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息安全考試[復制]僅支持微信答題,每個用戶只能提交一次答案。您的姓名:[填空題]*_________________________________您所在公司:[填空題]*_________________________________您所在項目[填空題]*_________________________________您在入職分配的開發(fā)商密碼、您掌握的公司服務(wù)器密碼、公司應(yīng)用系統(tǒng)密碼能否借給他人使用?[單選題]*借一下密碼沒事,都是同事根據(jù)入職簽署的保密協(xié)議,不能借給他人(正確答案)您將密碼借給他人,他人使用您的密碼登錄相關(guān)系統(tǒng)進行不當操作,造成了一定的損失,您需要負責嗎?[單選題]*需要負責。因為是我借出去的。(正確答案)不需要負責,反正是別人做的操作您在華泰工作時,擁有一定的系統(tǒng)權(quán)限,有人跟您要求“幫忙查一下某個客戶的信息”,您查不查[單選題]*小事一樁,查一下不能查,客戶數(shù)據(jù)是法律紅線(正確答案)您參與華泰相關(guān)項目時,積累了部分代碼、算法等IT信息,能否存儲在GitHub、云筆記、百度網(wǎng)盤等外部平臺?[單選題]*當然可以,那是我的積累可以存在本地計算機不能帶走,那是項目組的成果。更不能存儲在GitHub等外部平臺(正確答案)存一下沒人知道您參與華泰相關(guān)項目時,有部分服務(wù)器使用權(quán)限,太多了記不住,您認為最安全存儲方式是?[單選題]*使用加密軟件(例如WinRAR)加密存儲在項目指定的辦公電腦(例如開發(fā)商云桌面)(正確答案)不加密,用excel存起來使用便簽,貼在電腦屏幕上在個人電腦中記錄一下“勒索蠕蟲病毒”結(jié)合了“勒索病毒”的破壞性和“蠕蟲病毒”的快速傳播性,作為項目組成員,您認為應(yīng)該做好以下哪些防范手段?*什么都不做安裝公司防病毒軟件并定期檢查病毒庫是否更新到最新(正確答案)定期打操作系統(tǒng)補丁并重啟生效(正確答案)項目開發(fā)過程中,安全的嵌入應(yīng)該“越早越好”,您認為從哪個階段開始嵌入安全更加合適[單選題]*項目早期,例如需求與設(shè)計階段(正確答案)項目中期,例如快上線了要開端口項目后期,例如結(jié)項階段公司應(yīng)用系統(tǒng)密碼的復雜度要求是8位以上,數(shù)字、字母、特殊字符的組合。公司服務(wù)器密碼的要求是12位以上,數(shù)字、大小寫字母、特殊字符的組合。以下哪個密碼您認為符合服務(wù)器密碼強度要求?[單選題]*ZhuNianDaJi@2019!.!(正確答案)Htsc@工號Htsc@9559712345678開發(fā)測試上線部署等過程中會接受哪些安全掃描?*源代碼安全掃描(正確答案)開源組件安全掃描(正確答案)黑盒安全掃描(正確答案)上線前安全滲透測試(正確答案)您在編碼的時候會用到《華泰證券安全編碼指南》,在哪里可以獲取到?[單選題]*聯(lián)系項目經(jīng)理從部門Wiki:信息安全門戶獲取(正確答案)遵循您公司的編碼規(guī)范遵循自己的編碼習慣Gitlab在項目建設(shè)過程中,如下哪些安全活動是必須的?*源代碼安全掃描(正確答案)黑盒安全測試(正確答案)安全需求活動(正確答案)生產(chǎn)環(huán)境安全部署驗證(正確答案)您作為華泰某項目的開發(fā)方項目經(jīng)理,在項目建設(shè)最初階段,安全相關(guān)活動需要首先聯(lián)系誰?[單選題]*誰都不找本公司負責人與華泰項目經(jīng)理配合,咨詢?nèi)A泰技術(shù)部門安全團隊安全顧問(正確答案)本公司架構(gòu)師華泰從貴公司購買了一套系統(tǒng),您是實施方/維護方,是否需要進行安全活動?[單選題]*外購系統(tǒng)與自研系統(tǒng)同樣需要(正確答案)外購的標準低,不需要華泰從貴公司購買了一套系統(tǒng),該系統(tǒng)不提供源代碼,是否需要源代碼安全掃描活動?[單選題]*需要掃描,由供應(yīng)商提供源代碼安全掃描報告(正確答案)不需要滲透測試介入的最好時機是[單選題]*立項階段測試環(huán)境已經(jīng)搭建完成具備提測條件(正確答案)生產(chǎn)環(huán)境部署完成再測明天開端口,今天晚上測一下滲透測試需要提供哪些基礎(chǔ)信息*內(nèi)網(wǎng)URL(正確答案)外網(wǎng)URL(正確答案)Web應(yīng)用系統(tǒng)的用戶名密碼(正確答案)API接口文檔(正確答案)開發(fā)測試環(huán)境與生產(chǎn)環(huán)境的安全保障(例如軟件版本、補丁更新、安全套件等)是否需要一致[單選題]*是,需要一致(正確答案)測試環(huán)境可以“寬松一點”服務(wù)器“安全加固基線”是一系列經(jīng)過嚴格測試驗證過的安全配置項,已內(nèi)嵌在虛擬化模板中、自動化裝機腳本中,對服務(wù)器的安全加固基線配置能否自行更改?[單選題]*能改不能隨意更改,遇到問題涉及到配置更改需要經(jīng)過評估(正確答案)華泰與貴公司合作進行項目開發(fā)或者購買貴公司的成熟系統(tǒng),初步

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論