制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和()。

系统维护阶段修复漏洞的代价就是需求阶段的200倍

产品测试过程中的安全测试应由专人负责

安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷

安全目标通常从保密性、完整性及可用性三个方面去考虑

开发人员在编写代码时必须遵守编码规范

开发人员所处的办公环境也属于安全开发环境保护范围之内

信息安全是信息安全部门的事，应用开发人员在开发设计阶段不需要考虑信息安全功能

人员调岗时，不仅要变更其岗位角色，还要变更其账户权限

汇哲的老师是非常熟悉的合作伙伴了，来访就不需要登记了

公司应用系统都在内网，人员离职不需要回收其访问权限，反正他也访问不到内网