东软信息安全体系文件考试答案2————————————————————————————————作者:————————————————————————————————日期:3信息安全体系文件考试答案多选题1、在客户现场出差,下列哪些做法正确()A:未经客户许可,不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用,免得向客户申请麻烦ABCD2、关于开发活动的信息安全要求,下列哪几项描述正确()A:项目启动前,项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册D:不同项目:不同业务之间,应确保数据安全,不可以相互泄露ABCD3、关于涉密信息管理,下列哪几项描述正确()A:公司或客户的涉密信息,可以带回家去B:不能通过信息共享的方式(如个人简历:博客等)公开发布项目信息及客户信4息C:涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识ABCD4、关于信息安全责任,下列哪几项描述正确()A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人ABCD5、员工在客户现场出差,应注意下列哪些方面()A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B:未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时,应在
