每次集中培训结束后，培训实施主体认真组织培训后考试，严格考试纪律。考试结果与个人绩效挂钩，不合格者按照省公司300元/次、地市级100元/次的标准考核月度绩效工资，并安排补考，补考仍不合格者降1岗，继续培训仍不合格者（）。

D公司中标2019年IT信息呼叫平台运维服务项目，签订合同后D公司开始负责该平台运维工作。2019年9月至10月期间因D公司运维不到位，该平台多次发生系统故障，导致系统全年中断时长累计2小时以上，达到信息安全四级事件。外包活动应签订正式的合同和保密协议，合同中应明确外包方的安全责任和必须遵守的安全要求。（）

某部门新开发上线的个人工作台V2.0移动app由C公司负责开发，分别开发了Android和IOS两个版本，后发现该APP的Android版会将用户手机内的所有信息读取并传至后台，尤其是会记录用户的位置轨迹，给用户带来了恐慌和不好的体验。各级单位在开发移动应用时应按照国家法律法规及公司要求加强对个人信息的保护。（）

公司OA系统2017年因为某服务节点所在服务器宕机中断5分钟，引发了一般网络安全事件。一般与轻微网络安全事件调查由事发单位组织，公司总部可视情况派员督导或参与调查。（）

A部门负责自动化运维平台的建设，在试运行的过程中为了方便功能迭代调试，测试环境与生产环境使用同一套数据库，护网期间该数据库被黑客入侵当肉机，成功通过该数据库服务器侵入至数据中心生产环境。试运行期间测试环境与生产环境可以使用同一套数据库（）

A部门负责自动化运维平台的建设，在试运行的过程中为了方便功能迭代调试，测试环境与生产环境使用同一套数据库，护网期间该数据库被黑客入侵当肉机，成功通过该数据库服务器侵入至数据中心生产环境。信息系统建设单位应该将开发测试环境与生产运行环境做网络隔离。（）

2020年6月某CSGII系统应用运维外包人员未经平台运维专责授权，私自登录服务器修改IIS的URL重写，导致该系统出现系统异常，影响业务正常使用达10分钟。未经授权的外单位人员不得对公司网络与信息系统进行任何方式的访问。（）

2007年，国家某企业单位的一台具有存储硬盘的办公打印机出现故障，送至维修公司进行维修。维修人员将存储于打印机硬盘的文件拷贝至自己的计算机，造成该单位重要内部信息泄露。必须对第三方人员访问的操作内容进行详细记录，并对记录及时进行审计。（）

2012年，国家电监会通报公司某地市单位调度管理（OMS）系统处在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。重要信息系统上线后，建立漏洞补丁管理机制，定期扫描漏洞，安装补丁。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。该员工的行为触犯了《中国南方电网有限责任公司互联网应用管理办法》中规定的不得利用互联网应用传播、发布涉及企业秘密或敏感信息的内容。（）

某地级市单位自建薪酬统计查询系统（非统推系统），提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。自建系统上线运行应制定安全防护设计及安全审计措施，开展安全功能测试。（）