以下关于信息安全说法正确的是（）

A.员工不得将工作资料存储于互联网

B.员工应加强个人邮箱安全

C.公司敏感信息可拍照外传，不得明文传输

D.员工访问可疑陌生外网网站注意频率

A.用手机拍摄保存公司信息资产

B.加密保存公司的重要技术文档

C.将公司重要数据备份到个人网盘上

D.将公司重要数据备份到个人移动硬盘上

A.会议室使用白板时，会议结束后应及时擦除

B.允许将秘密级以上的信息存储在私人电脑等存储设备

C.未经授权，禁止将机密文件携出公司

D.打印机密和绝密信息时应首先经过审批，并有专人值守,打印后，打印人必须立即取走打印件

A.将HttpOnly设置为True可防止页面脚本写入Cookie

B.设置Secure为True后，浏览器只有在HTTPS协议下访问才会发送该Cookie

C.保存到Cookie里面的敏感信息需要加密

D.需要给Cookie设置有效期

A.会议室使用白板时，会议结束后应及时擦除

B.未经授权，禁止将机密文件携出公司

C.允许将秘密级以上的信息存储在私人电脑等存储设备

D.打印机密和绝密信息时应首先经过审批，并有专人值守,打印后，打印人必须立即取走打印件

A.会议室使用白板时，会议结束后应及时擦除

B.允许将秘密级以上的信息存储在私人电脑等存储设备上

C.未经授权，禁止将机密文件携出公司

D.打印机密和绝密信息时应首先经过审批，并有专人值守，打印后必须立即取走打印纸

A.严禁将客户信息（包括但不限于单号、件量、收入、KPI考核等），包括明细、汇总等，发送给无关人员

B.工作邮件严禁随意群发！只允许发送、抄送、转发给指定客户、指定内部人员

C.员工离职、调岗等，须同步注销对应的系统、报表权限

A.严禁非新闻发言人泄露项目销售信息

B.严禁将案组管理人员的姓名、联系方式外报

C.严禁出卖公司客户资源，项目涉及客户信息，需做加密文件处理

D.以上皆正确

A、SharedPreference将数据库设置了全局的可读权限，攻击者就有机会恶意读取SharedPreference内容，获取敏感信息

B、SharedPreference属性如果设置全局可写，攻击者可能会尝试篡改、伪造内容

C、访问权限设置为MODE_WORLD_READABLE是安全的设置方法

D、请勿将权限配置为MODE_WORLD_WRITEABLE

A.D5000安全认证模块的发起端是工作站

B.在前置机侧安全遥控验证失败将会通过D5000安全认证模块将失败信息返回到工作站

C.在服务器端D5000安全认证模块的权限验证失败，会将失败信息返回到工作站

D.在工作站侧，D5000安全认证模块的登陆验证需要与服务器端进行交互

A．员工在任何情况下都不得出售\泄露或传播公司机密信息

B．因工作需要，员工可以自主将自己的员工牌\电脑\邮箱借给业务合作伙伴使用

C．不得私自允许业务合作伙伴电脑接入公司网络

D．即使是IT部的员工，也不能随意进入他人邮箱、电脑