分享到微信
系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx
系统规划与管理师案例分析每日一练试题(2020/9/15)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/9/15
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2020/9/15)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】
随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分)
简要回答企业避免信息泄露可以采取的安全措施有哪些?
【问题2】(6分)
(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
(2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。
【问题3】(3分)
(1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为?
(2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
信管网试题答案与解析:www.cnitpm.com/st/3126518699.html
信管网考友试题答案分享:
信管网cnitpm32520347027:
1-安装安全桌面,防止内部人员之间数据泄露<br>2对数据拷贝,进行严格把控,防止数据随意流出<br>3对外包人员进行信息安全知识培训,签署保密协议<br>4建立专业的信息安全部门定期检查<br>5定期进行信息安全知识普及,提高信息安全法律意识<br>6建立严格健全的信息安全制度。<br><br><br>2
信管网guokui520:
1.严格控制计算机外设端口,监控和审计计算机的使用行为。严格监控员工上网行为,对上网行为进行审计。严格管控移动介质的使用,划分使用范围并将责任落实到人。采用硬件级别的安全防护措施。重要信息集中存储,做到终端不留密。建立信息安全管理制度,明确奖惩措施。主动预防信息泄露。
2.(1)软件的完整性是指软件本身完整及不受篡改的特性。(2)数字签名技术。将软件代码通过散列函数转换成信息摘要,利用私钥将信息摘要加密发送给用户,用户通过同样的散列函数将其转换成信息摘要,与解密后的摘要做对比,对比结果一致证明软件没有被篡改。
3.(1)消费者权益保护法。(2)收集信息必须合法、必要。公开信息收集使用的规定,收集消费者的信息应获得消费者的同意。禁止泄漏、出售或向他人提供消费者的信息。采取信息安全防护措施,发生信息泄漏应及时修复。
信管网guokui520:
1.企业避免信息泄露可采取的安全措施有:严控计算机外设端口,监控、审计所有计算机操作行为,封锁信息外泄的途径;所有重要信息集中存储,终端不留密,信息使用权限细分;严格控制移动介质的使用,划分介质使用范围和责任人;监控本地上网行为,避免信息从本地转移;建立基于硬件级别的防护体系,避免众多防护产品基于操作系统的脆弱性;制定合适的制度,对违反企业规定的行为进行奖惩,对员工进行教育并严格执行制度,从头脑中杜绝信息泄露,主动控制风险而不是被动响应事件,以提高信息安全系统的有效性和可管理性。
2.(1)软件的完整性就是防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性。提高软件的完整性可降低信息系统的安全风险。(2)采用数字签名技术保证软件的完整性。软件进行数字签名时,将软件代码通过散列函数转换成信息摘要,用私钥进行加密,再将软件和加密后的摘要发送给用户。当其他用户验证时,用同样的散列函数将软件转换成新的摘要,将签名解密后的摘要与新的摘要进行比较,结果一致说明软件没有被更改。
3.(1)2013年新修订的《消费者权益保护法》。(2)应当注意:收集、使用信息必须合法、必要;公开相关信息收集的规定,收集、使用信息及发送商业信息必须获得消费者的同意;不得泄露、出售或非法向他人提供消费者的个人信息;保障信息安全,受损时及时采取补救措施。
信管网guokui520:
1.严格控制计算外设端口的使用;所有重要信息集中管理,终端不留密,信息使用权限细分;严格控制传输介质的使用,划定使用范围和使用权限;建立硬件级别的安全保护;建立合适的管理制度,对违反企业规定的行为要进行处理;监控本地员工的上网行为,对上网行为进行审计,避免信息从本地泄漏。
2.(1)软件的完整性就是有效防止计算机病毒、木马等以未经授权的方式影响软件的特性,软件的完整性可降低信息安全风险。(2)采用数字签名技术保证软件的完整,将软件通过散列函数转化为信息摘要,再用私钥进行加密,发给其他用户,当其他用户验证时,采用同样的散列函数将软件转化成信息摘要,并与新的信息摘要进行比较,一致则说明软件的完整性没有收到破坏。
3.(1)2013年修订的《消费者权益保护法》。(2)应注意:收集、使用消费的个人信息应合法、必要;消费者个人信息的收集使用,以及发送相关信息必须征得消费者的同意;经营者不得泄露、出售或非法向他人提供消费者的个人信息;经营者要保障消费者个人信息的安全,在消费个人信息受损失要及时采取措施减少损失。
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送