专业系统规划与管理师网站|培训机构|服务商(2020系统规划与管理师学习QQ群:292360497,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 系统规划与管理师 >> 每日一练 >> 文章内容
系统规划与管理师案例分析每日一练试题(2020/2/11)
来源:信管网  2020年02月12日  【信管网:项目管理师专业网站所有评论

系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题(2020/2/11)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/2/11

系统规划与管理师案例分析每日一练试题内容(2020/2/11)

阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分)
简要回答企业避免信息泄露可以采取的安全措施有哪些?
【问题2】(6分)
(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
(2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。
【问题3】(3分)
(1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为?
(2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
信管网试题答案与解析:www.cnitpm.com/st/3126518699.html

信管网考友试题答案分享:

信管网guokui520:
1.严格控制计算外设端口的使用;所有重要信息集中管理,终端不留密,信息使用权限细分;严格控制传输介质的使用,划定使用范围和使用权限;建立硬件级别的安全保护;建立合适的管理制度,对违反企业规定的行为要进行处理;监控本地员工的上网行为,对上网行为进行审计,避免信息从本地泄漏。
2.(1)软件的完整性就是有效防止计算机病毒、木马等以未经授权的方式影响软件的特性,软件的完整性可降低信息安全风险。(2)采用数字签名技术保证软件的完整,将软件通过散列函数转化为信息摘要,再用私钥进行加密,发给其他用户,当其他用户验证时,采用同样的散列函数将软件转化成信息摘要,并与新的信息摘要进行比较,一致则说明软件的完整性没有收到破坏。
3.(1)2013年修订的《消费者权益保护法》。(2)应注意:收集、使用消费的个人信息应合法、必要;消费者个人信息的收集使用,以及发送相关信息必须征得消费者的同意;经营者不得泄露、出售或非法向他人提供消费者的个人信息;经营者要保障消费者个人信息的安全,在消费个人信息受损失要及时采取措施减少损失。

信管网hwwuhan:
答:  加密, 访问控制, 建立安全制度,人员管理, 物理控制 <br>  软件完整性 <br> <br>   rsa 数字签名 <br> <br> <br>消费者权益保护法 <br> 要征求用户同意,要妥善保存用户信息,不得随意转让或售卖个人信息 <br>

信管网niunima:
1. <br>2. <br>3.《中华人民共和国网络安全法》; <br>征求消费者同意;合理合法使用;防止信息泄密

信管网hwwuhan:
答: 1.  人员权限管理,账号控制   2. 设备,电缆电磁辐射屏蔽   3.  重要数据加密,隔离管理 <br>  4. 信息分级且根据需要发放   5.才用数字签名等技术 <br> <br> <br>软件完整性表明软件数据的一致性和不可否认性,如果病毒或者黑客修改了软件数据,会改变软件完整性,可以发现数据不是期待的数据了 <br> <br>可以采用数字签名技术   rsa技术采用非对称密匙算法对数据加密,发送方用接收方的公开密匙加密要传送数据,接收方用自己的私匙解密接收到的数据. <br> <br>消费者权益法 <br> <br>消费者个人隐私不可以获取,敏感信息需要询问,同意后才可以获取;不可以传播消费者信息

信管网试题答案与解析:www.cnitpm.com/st/3126518699.html


发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容