×
判断题
某部门负责自动化运维平台的建设,在试运行的过程中为了方便功能迭代调试,测试环境与生产环境使用同一套数据库,护网期间该数据库被黑客入侵当肉机,成功通过该数据库服务器侵入至数据中心生产环境。应将开发环境与实际运行环境物理分开,测试数据和测试结果不必受到控制。( )(判断题)
A
正确
B
错误
答案解析
正确答案:B
解析:
《信息安全技术网络安全等级保护基本要求》(GB/T 22239一2019)
9 第四级安全要求
9.1 安全通用要求
9.1.9 安全建设管理
9.1.9.4 自行软件开发
本项要求包括:
a) 应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;
b) 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;
c) 应制定代码编写安全规范,要求开发人员参照规范编写代码,
d) 应具备软件设计的相关文档和使用指南,并对文档使用进行控制;
e) 应在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;
f) 应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制;
g) 应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。
9 第四级安全要求
9.1 安全通用要求
9.1.9 安全建设管理
9.1.9.4 自行软件开发
本项要求包括:
a) 应将开发环境与实际运行环境物理分开,测试数据和测试结果受到控制;
b) 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;
c) 应制定代码编写安全规范,要求开发人员参照规范编写代码,
d) 应具备软件设计的相关文档和使用指南,并对文档使用进行控制;
e) 应在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;
f) 应对程序资源库的修改、更新、发布进行授权和批准,并严格进行版本控制;
g) 应保证开发人员为专职人员,开发人员的开发活动受到控制、监视和审查。
相关题目
单选题
安全带可以系挂在( )的物件上。
单选题
高压侧核相时应戴( ),使用相应电压等级的核相器,并逐相进行。
单选题
在测量高压电缆各相电流时,电缆头线间距离应在 ( )mm以上,且绝缘良好、测量方便的,方可进行。当有一相接地时,不应测量。
单选题
工作人员小张、小李在 10kV 及以下的带电杆塔上进行工作,工作前应详细核对电缆标志牌的名称是否与工作票相符,( )正确可靠后,方可开始工作。
单选题
架空绝缘导线不应视为( ),不应直接接触或接近,不应穿越未停电接地的绝缘导线进行工作。
单选题
整体立、撤杆塔,杆塔起立离地后,应对杆塔进行( )试验,对各受力点处作一次全面检查,确无问题,再继续起立。
单选题
邻近带电体作业,在10kV及以下的带电杆塔上进行工作,工作人员距最下层带电导线垂直距离不应小于( )m。
单选题
绝缘斗臂车作业,工作中车体应良好接地,接地线截面应不小于 ( )mm² 。
单选题
供电所小张进行10kV带电作业时,绝缘斗臂车绝缘臂最小有效绝缘长度应大于( )m。
单选题
绝缘斗臂车作业过程中,在接近和离开带电部位时,应由( )进行操作。
