研发岗位信息安全专项考试题(含答案及详细解析).docxVIP

  • 2
  • 0
  • 约5.5千字
  • 约 9页
  • 2026-06-24 发布于河北
  • 举报

研发岗位信息安全专项考试题(含答案及详细解析).docx

研发岗位信息安全专项考试题(含答案及详细解析)

考试说明

1.考试对象:全体后端研发、前端研发、测试开发、算法研发、运维开发人员

2.考试时长:40分钟

3.满分:100分

4.出题背景:贴合研发日常代码开发、仓库管理、服务器登录、数据调试、外包对接、居家办公等真实工作场景,杜绝空泛安全理论,全部为岗位高频风险点

一、单项选择题(共15题,每题3分,合计45分)

1.日常开发调试代码时,以下哪种行为是合规且安全的?()

A.为了方便本地调试,直接将数据库账号密码、接口密钥硬编码写在业务代码中

B.调试完成后,保留代码内debug日志、完整SQL语句,直接提交至代码仓库

C.敏感配置统一存入配置中心,本地仅读取配置变量,不留存明文密钥

D.临时将线上真实用户手机号、身份证号打印在控制台日志方便排查问题

2.关于公司Git代码仓库使用规范,说法正确的是()

A.可以把公司私有业务代码fork到个人GitHub、Gitee公开仓库

B.离职前私自拷贝自己参与开发的项目代码,留存备用

C.代码提交前必须做自检,禁止提交数据库地址、密钥、token等敏感信息

D.借用同事的仓库账号登录提交代码,省去自己登录的麻烦

3.居家办公接入公司内网开发环境,正确的操作是()

A.连接公共免费WiFi后,直接登录公司VPN和测试服务器

B.使用个人手机热点/家庭加密W

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档