×
单选题
重视对用户隐私数据的保护,禁止在测试中使用实际业务生产数据.
A
禁止
B
可以
C
允许
D
准许
答案解析
正确答案:A
解析:
编制依据名称:国家电网公司网络与信息系统安全管理办法。出自章节:第五章第十六条。考点:安全测试管理要求如下:
(一)信息系统在开发过程中应同步开展代码安全检查和安全测试工作。
(二)信息系统承建单位应严格落实内部安全测试机制,完善内部安全测试手段。在提交第三方安全测试前应进行出厂前安全测试,并提交测试报告。
(三)信息系统上线前、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。
(四)重视对用户隐私数据的保护,禁止在测试中使用实际业务生产数据。
(五)信息系统承建单位应遵循公司软件著作权管理要求,及时将软件著作权资料移交至公司软件著作权受托管理单位,确保提交资料的真实性、完整性和可用性,确保提交代码与安全测试通过代码、现场部署实施代码版本一致。。
(一)信息系统在开发过程中应同步开展代码安全检查和安全测试工作。
(二)信息系统承建单位应严格落实内部安全测试机制,完善内部安全测试手段。在提交第三方安全测试前应进行出厂前安全测试,并提交测试报告。
(三)信息系统上线前、重要升级前,应通过具有信息安全测评资质的第三方安全测试机构的测试。
(四)重视对用户隐私数据的保护,禁止在测试中使用实际业务生产数据。
(五)信息系统承建单位应遵循公司软件著作权管理要求,及时将软件著作权资料移交至公司软件著作权受托管理单位,确保提交资料的真实性、完整性和可用性,确保提交代码与安全测试通过代码、现场部署实施代码版本一致。。
相关知识点:
保护隐私,禁止测试用实数据
相关题目
单选题
信息系统无需满足信息安全等级保护要求.
单选题
作业人员应被告知其作业现场和工作岗位存在的安全风险、安全注意事项、事故防范及紧急处理措施.
单选题
参与公司信息工作的外来作业人员应熟悉本规程,经考试合格后,方可参加工作.
单选题
作业人员对本规程应每年考试一次.因故间断信息工作连续六个月以上者,应重新学习国家电网公司电力安全工作规程(信息部分)后,方可恢复工作.
单选题
电力通信专业和电力监控专业人员在信息场所从事各自专业工作,应执行信息专业的安全工作规程.
单选题
在变(配)电站、发电厂、电力线路等场所的信息工作,只遵守《国家电网公司电力安全工作规程》的信息部分.
单选题
时间同步装置更换硬件、升级软件时,应将本设备设置为备用状态,更换或升级完成,经测试无误后方可投入运行.
单选题
在配电终端上工作.配电终端更换硬件、升级软件
时,应记录相关参数,更换或升级后,应恢复原参数设置,并经测试无误后方可投入运行.
单选题
在换流站直流控制保护系统上工作.严禁任何未经安全检查和许可的各类网络终端和存储设备接入控制保护系统.
单选题
通信网关机更换硬件、升级软件、变更信息点表及配置文件时,应备份原软件版本、配置文件及参数、信息点表.更新完成,检查无误后应重新备份并记录变更信息.
