1、 员工禁止私自变更客户内网终端的操作系统、应用软件及系统标准化配置，但不包括

2、 某开发项目中使用开源代码质量管理系统SonarQube,经检测发现该系统存在未授权访问漏洞，以下采取的措施错误的是（）。

3、 《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”：（三）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息－－－－－以上的。（八）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准－－－－以上的。（）

4、 《中华人民共和国刑法》第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处－－－－以下有期徒刑、拘役或者管制，并处或者单处罚金：（一）致使违法信息大量传播的（二）致使－－－泄露，造盛严重后果的（三）致使刑事案件证据灭失，情节严重的（四）有其他严重情节的（）

5、 依据《中华人民共和国个人信息保护法》处理个人信息应当遵循（）原则，不得通过误导、欺诈、胁迫等方式处理个人信息。（）

6、 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括。（）

7、 《网络安全法》规定，国家实行网络安全－－－－保护制度。（）

8、 从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处＿－日以下拘留，可以并处－－以上＿以下罚款。（）

9、 在办公电脑上可以安装的软件为（）。

10、 Windows系统的锁屏快捷按键是？（）

11、 以下属于在客户驻场开发时允许的行为是（）？

12、 某村镇银行核心系统托管公司访问账号和口令管理不严，管理员可通过运维终端或VPN绕过堡垒机直接访问生产服务器，运维终端上存有生产数据且未限制数据拷贝，针对以上问题，采取的措施不合理的是（）。

13、 所有终端设备不得安装、运行与工作无关的软件，不得使用盗版软件。以下关于软件相关说法错误的是（）。

14、 以下哪个方式有助于保护信息安全？（）

15、 以下不是信息系统访问控制基本原则的是（）。

16、 应严格限制在生产网等重要网段使用各种系统工具，下列安全要求不合理的是（）

17、 以下可能会造成信息泄露的是？（）

18、 办公室突然来了不认识的人，应该怎么做？

19、 利用客户的办公邮件或类似系统制作、复制、发布、传播含有下列哪项内容的电子邮件或信息是不违规的。（）

20、 员工使用客户系统发送邮件时应避免的行为。（）

21、 员工在日常工作中所做的如下哪条行为对数据防泄漏保护没有帮助？（）

22、 员工难免会在外出时使用电脑设备，这时我们应该如何做才能保护好信息资产？（）

23、 在设置系统或网络登录密码时，不正确的做法是？（）

24、 以下关于员工在使用移动介质过程中采取的措施，不合理的是（）。

25、 当在计算机上使用保存保存敏感信息的移动存储介质时，员工在使用过程中采取正确的有（）。

26、 员工难免会在外出时使用电脑设备，这时我们应该如何做才能保护好信息财产（）？

27、 在日常办公时，以下哪个做法正确？（）

28、 关于源代码，描述正确的是（）？

29、 社会工程学是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取各类非公开信息，包括钓鱼邮件、假扮工作人员、电话欺诈等。在日常工作中，以下不属于防范“社会工程学”攻击手段的行为是（）。

30、 以下哪条不属于数据防泄属的防护规范（）？

31、 公司电脑不允许随意安装软件的原因是什么？（）

32、 签署保密协议是为了（）？

33、 下列关于保密协议的描述，错误的是（） ?

34、 生产数据使用期满或存放有敏感信息的介质需更换、报废时，应（）。

35、 下列哪个环境不属于安全开发环境？（）

36、 下列哪一个不是测试的目的？（）

37、 开发过程中使用非授权软件导致的后果不包括？（）

38、 某外包公司在互联网公共平台上（如百度网盘、Github等）私自上传未经客户授权的相关项目敏感资料，此类问题产生的影响是（）。

39、 某中小银行系统研发公司使用银行的真实客户数据用于开发测试，研发测试服务器存有大量未脱敏的个人客户数据，包括数十个敏感信息字段，该测试服务器可连接互联网且未限制数据拷贝，敏感熊息泄露风险较高。为防止个人客户信息泄露，应采取哪些保护措施？（）