（）是信息科技部门开发各室应制定信息系统上线方案，明确交付清单和内容、上线步骤等。A、安全需求B、安全设计C、安全编码D、安全上线

第1题：

（）负责对业务需求分析，软件开发测试，系统上线运行维护，安全事件应急响应等各个环节的管理进行工作指导。

• A、联社理事会
• B、信息科技管理委员会
• C、首席信息官
• D、信息科技部门

第2题：

业务信息系统上线前应组织对统一开发的业务信息系统进行（）测评，测评合格后方可上线。

第3题：

安全巡检属于信息系统安全全过程管理的（）阶段。

• A、运行
• B、测试
• C、可研
• D、上线

第4题：

下列安全活动中（）涉及信息系统开发、测试、上线、运行四个阶段。

• A、安全加固
• B、第三方安全测试
• C、软件著作权管理
• D、漏洞挖掘及修复

第5题：

在信息系统设计阶段，信息科技部门开发各室应根据安全需求进行（）。

• A、安全需求
• B、安全设计
• C、安全编码
• D、安全测试

第6题：

自行开发基本流程的顺序是（）

• A、项目计划、需求分析、系统设计、编程和测试、上线
• B、需求分析、项目计划、系统设计、编程和测试、上线
• C、项目计划、系统设计、需求分析、编程和测试、上线
• D、项目计划、需求分析、编程和测试、系统设计、上线

第7题：

审查及批复属于信息系统安全全过程管理的（）阶段。

• A、需求
• B、测试
• C、可研
• D、上线

第8题：

软件著作权管理属于信息系统安全全过程管理的（）阶段。

• A、需求
• B、测试
• C、可研
• D、上线

第9题：

《国家电网公司网络与信息系统安全管理办法》网络与信息系统上线前、重要升级前、与生产系统联合调试前对（）等进行全面测试以及整改加固，通过测试后方可正式上线试运行。

• A、安全防护设计遵从度
• B、应用软件安全功能
• C、代码安全、运行环境安全
• D、运行环境安全

第10题：

第11题：

第12题：

第13题：

《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法（试行）》中规定安全漏洞检测工作应在信息系统上线后尽快组织。

第14题：

系统上线前，设计研发单位应组织进行（）发现并修复深层次代码安全漏洞、预置安全后门等风险

• A、第三方安全测试
• B、上线测试
• C、安全功能测试
• D、代码安全检测

第15题：

信息系统由（）等构成其全部生命周期。

• A、开发阶段
• B、上线试运行阶段
• C、上线正式运行阶段
• D、系统下线

第16题：

安全加固属于信息系统安全全过程管理（）阶段。

• A、需求
• B、测试
• C、可研
• D、上线

第17题：

凡上线作业必须按规定设置安全防护，否则严禁上线作业。

第18题：

（）是指为促进资源能源节约，保障能源、水、土地等资源安全利用和高效利用的最高或最低要求。

• A、生态资源开发上线
• B、自然资源利用上线
• C、生态环境安全底线
• D、生态功能保障基线

第19题：

以下安全活动中，（）是在信息系统上线阶段进行的。

• A、权限回收
• B、安全加固
• C、上线测试
• D、审查及备案

第20题：

《国家电网公司信息系统上下线管理方法》中规定系统上线试运行在具备下列条件（）后，可以由系统建设开发单位负责向信息化管理部门申请系统上线试运行验收。

• A、系统上线试运行期间连续稳定运行
• B、系统建设开发单位完成用户应用培训、运行维护培训，配合运行维护单位制订系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术文档
• C、系统建设开发单位完成系统的全面移交，移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表（需含口令修改关联关系）、技术支持服务联系人及联系方式等
• D、信息化职能管理部门、业务主管部门及运行维护单位应确定系统服务级别，建立保证信息系统正常运行的运行维护管理办法和考核制度，明确系统各级维护管理和应用人员的职责，确保信息的及时、准确、全面和安全

第21题：

下列安全活动中，（）涉及信息系统设计、开发、测试和上线四个阶段。

• A、安全加固
• B、第三方安全测试
• C、软件著作权管理
• D、安全监理

第22题：

第23题：