系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2020/2/11）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/2/11

系统规划与管理师案例分析每日一练试题内容（2020/2/11）

阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
随着互联网的发展，黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题，使得相关企业承担很大的舆论压力和侵权责任，面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理，企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点，以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 （6分)
简要回答企业避免信息泄露可以采取的安全措施有哪些？
【问题2】（6分）
（1）为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
（2）采用何种技术方法来保证软件的完整性，请对该方法的工作原理简要说明。
【问题3】（3分）
（1）我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为？
（2）经营者在收集使用消费者的个人信息时应当注意哪些问题？
信管网试题答案与解析：www.cnitpm.com/st/3126518699.html

信管网考友试题答案分享：

信管网guokui520：
1.严格控制计算外设端口的使用；所有重要信息集中管理，终端不留密，信息使用权限细分；严格控制传输介质的使用，划定使用范围和使用权限；建立硬件级别的安全保护；建立合适的管理制度，对违反企业规定的行为要进行处理；监控本地员工的上网行为，对上网行为进行审计，避免信息从本地泄漏。
2.（1）软件的完整性就是有效防止计算机病毒、木马等以未经授权的方式影响软件的特性，软件的完整性可降低信息安全风险。（2）采用数字签名技术保证软件的完整，将软件通过散列函数转化为信息摘要，再用私钥进行加密，发给其他用户，当其他用户验证时，采用同样的散列函数将软件转化成信息摘要，并与新的信息摘要进行比较，一致则说明软件的完整性没有收到破坏。
3.（1）2013年修订的《消费者权益保护法》。（2）应注意：收集、使用消费的个人信息应合法、必要；消费者个人信息的收集使用，以及发送相关信息必须征得消费者的同意；经营者不得泄露、出售或非法向他人提供消费者的个人信息；经营者要保障消费者个人信息的安全，在消费个人信息受损失要及时采取措施减少损失。

信管网hwwuhan：
答：  加密， 访问控制， 建立安全制度，人员管理， 物理控制 ＜br＞  软件完整性 ＜br＞ ＜br＞   rsa 数字签名 ＜br＞ ＜br＞ ＜br＞消费者权益保护法 ＜br＞ 要征求用户同意，要妥善保存用户信息，不得随意转让或售卖个人信息 ＜br＞

信管网niunima：
1. ＜br＞2. ＜br＞3.《中华人民共和国网络安全法》； ＜br＞征求消费者同意；合理合法使用；防止信息泄密

信管网hwwuhan：
答: 1.  人员权限管理,账号控制   2. 设备,电缆电磁辐射屏蔽   3.  重要数据加密,隔离管理 ＜br＞  4. 信息分级且根据需要发放   5.才用数字签名等技术 ＜br＞ ＜br＞ ＜br＞软件完整性表明软件数据的一致性和不可否认性,如果病毒或者黑客修改了软件数据,会改变软件完整性,可以发现数据不是期待的数据了 ＜br＞ ＜br＞可以采用数字签名技术   rsa技术采用非对称密匙算法对数据加密,发送方用接收方的公开密匙加密要传送数据,接收方用自己的私匙解密接收到的数据. ＜br＞ ＜br＞消费者权益法 ＜br＞ ＜br＞消费者个人隐私不可以获取,敏感信息需要询问,同意后才可以获取；不可以传播消费者信息

信管网试题答案与解析：www.cnitpm.com/st/3126518699.html