填空题 2022年某月，公司接国家通报，某单位涉及重大活动保障方案敏感信息泄露。经查，该单位个别员工使用外网邮件系统违规存储和处理随意标密文件，并转发至多个社会邮箱，造成信息泄露。

判断题 自建系统上线运行应委托国家或电力行业认可的测评机构对系统进行安全性测试验收。

判断题 各级单位应建立全面的安全审计措施，能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。

判断题 重要信息系统上线后，应建立网络安全管理制度，对账户管理、日常操作、配置管理、日志管理、安全策略、升级与打补丁、口令更新周期等方面作出规定。

单选题 信息系统投运前应通过（ ）技术管控审查。

判断题 为防范类似事件，各级单位应当组织员工签署保密承诺书和网络安全责任书，明确数据安全有关约束项。

填空题 2022年，国家电监会通报公司某地市单位调度管理（OMS)系统存在权限绕过和文件上传漏洞，利用漏洞可上传后门，获得服务器管理权限。经核实，系统上线前未开展运行环境安全评估，其边界防火墙未设置安全策略，且系统正式运行后补丁安装不及时。

填空题 某地级市单位自建薪酬统计查询系统，提供员工个人薪酬查询功能。该单位职工李某通过口令猜测等暴力破解手段，获取他人登录账号密码，查询薪资信息并截图，在微信群公开发布。

判断题 该员工的行为触犯了《中华人民共和国网络安全法》中规定的不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。