2020年09月16日来源:信管网 作者:cnitpm
系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx
系统规划与管理师案例分析每日一练试题(2020/9/15)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/9/15
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2020/9/15)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网cnitpm32520347027:
1-安装安全桌面,防止内部人员之间数据泄露<br>2对数据拷贝,进行严格把控,防止数据随意流出<br>3对外包人员进行信息安全知识培训,签署保密协议<br>4建立专业的信息安全部门定期检查<br>5定期进行信息安全知识普及,提高信息安全法律意识<br>6建立严格健全的信息安全制度。<br><br><br>2
信管网guokui520:
1.严格控制计算机外设端口,监控和审计计算机的使用行为。严格监控员工上网行为,对上网行为进行审计。严格管控移动介质的使用,划分使用范围并将责任落实到人。采用硬件级别的安全防护措施。重要信息集中存储,做到终端不留密。建立信息安全管理制度,明确奖惩措施。主动预防信息泄露。
2.(1)软件的完整性是指软件本身完整及不受篡改的特性。(2)数字签名技术。将软件代码通过散列函数转换成信息摘要,利用私钥将信息摘要加密发送给用户,用户通过同样的散列函数将其转换成信息摘要,与解密后的摘要做对比,对比结果一致证明软件没有被篡改。
3.(1)消费者权益保护法。(2)收集信息必须合法、必要。公开信息收集使用的规定,收集消费者的信息应获得消费者的同意。禁止泄漏、出售或向他人提供消费者的信息。采取信息安全防护措施,发生信息泄漏应及时修复。
信管网guokui520:
1.企业避免信息泄露可采取的安全措施有:严控计算机外设端口,监控、审计所有计算机操作行为,封锁信息外泄的途径;所有重要信息集中存储,终端不留密,信息使用权限细分;严格控制移动介质的使用,划分介质使用范围和责任人;监控本地上网行为,避免信息从本地转移;建立基于硬件级别的防护体系,避免众多防护产品基于操作系统的脆弱性;制定合适的制度,对违反企业规定的行为进行奖惩,对员工进行教育并严格执行制度,从头脑中杜绝信息泄露,主动控制风险而不是被动响应事件,以提高信息安全系统的有效性和可管理性。
2.(1)软件的完整性就是防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性。提高软件的完整性可降低信息系统的安全风险。(2)采用数字签名技术保证软件的完整性。软件进行数字签名时,将软件代码通过散列函数转换成信息摘要,用私钥进行加密,再将软件和加密后的摘要发送给用户。当其他用户验证时,用同样的散列函数将软件转换成新的摘要,将签名解密后的摘要与新的摘要进行比较,结果一致说明软件没有被更改。
3.(1)2013年新修订的《消费者权益保护法》。(2)应当注意:收集、使用信息必须合法、必要;公开相关信息收集的规定,收集、使用信息及发送商业信息必须获得消费者的同意;不得泄露、出售或非法向他人提供消费者的个人信息;保障信息安全,受损时及时采取补救措施。
信管网guokui520:
1.严格控制计算外设端口的使用;所有重要信息集中管理,终端不留密,信息使用权限细分;严格控制传输介质的使用,划定使用范围和使用权限;建立硬件级别的安全保护;建立合适的管理制度,对违反企业规定的行为要进行处理;监控本地员工的上网行为,对上网行为进行审计,避免信息从本地泄漏。
2.(1)软件的完整性就是有效防止计算机病毒、木马等以未经授权的方式影响软件的特性,软件的完整性可降低信息安全风险。(2)采用数字签名技术保证软件的完整,将软件通过散列函数转化为信息摘要,再用私钥进行加密,发给其他用户,当其他用户验证时,采用同样的散列函数将软件转化成信息摘要,并与新的信息摘要进行比较,一致则说明软件的完整性没有收到破坏。
3.(1)2013年修订的《消费者权益保护法》。(2)应注意:收集、使用消费的个人信息应合法、必要;消费者个人信息的收集使用,以及发送相关信息必须征得消费者的同意;经营者不得泄露、出售或非法向他人提供消费者的个人信息;经营者要保障消费者个人信息的安全,在消费个人信息受损失要及时采取措施减少损失。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐