系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx
系统规划与管理师案例分析每日一练试题(2021/1/6)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/1/6
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2021/1/6)
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。信管网考友试题答案分享:
信管网guokui520:
1.风险的识别、评估、控制。技术。网络与场地环境。法规、机构四个方面采取相应的安全措施。具体措施有:严格控制移动介质的使用,划分介质使用范围和权限。严格控制计算机外部端口,监控、审计所有计算机操作行为,封锁信息外泄的途径。重要信息集中存储,做到终端不留密,进行信息管理权限的细分。建立硬件级别的监控体系,避免众多防护软件基于操作系统的脆弱性。监控本地上网行为,监控终端上网行为,避免信息从本地转移。建立信息安全制度,对员工进行奖惩;进行教育培训,从思想上使员工主动进行信息安全管理。
2.(1)软件的完整性是防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性,重视软件的完整性可以降低信息安全管理的风险。(2)采用数字签名技术保证软件的完整性。该方法利用散列函数将软件代码转化成信息摘要,使用私钥加密后发送给用户。用户验证时,利用同样的散列函数将软件代码转化成新的信息摘要,与签名解密后的信息摘要进行对比,一致则说明软件没有被更改。
3.(1)2013年修订的《消费者权益保护法》(2)信息收集和使用必须合法、必要。公开信息收集和使用的规定,收集、使用信息及向消费者发送商业信息必须获得消费者同意。不得泄露、出售或非法向他人提供消费者个人信息。保障个人信息安全,受损失及时采取补救措施。
信管网guokui520:
1.备份,为用户设置账号,为每个账号设置相应权限,启用安全审计,严格控制移动介质的使用。
2.(1)软件的完整性就是指软件不被破坏和篡改的特性。(2)数字签名的方法保证软件的完整性。它是将软件摘要通过散列函数进行加密,
3.(1)2013年修订的《消费者权益保护法》。(2)确保信息收集的公开透明,信息收集应获得消费者的授权,应确保消费者个人信息不被泄漏。
信管网cnitpm32520347027:
1-安装安全桌面,防止内部人员之间数据泄露<br>2对数据拷贝,进行严格把控,防止数据随意流出<br>3对外包人员进行信息安全知识培训,签署保密协议<br>4建立专业的信息安全部门定期检查<br>5定期进行信息安全知识普及,提高信息安全法律意识<br>6建立严格健全的信息安全制度。<br><br><br>2
信管网guokui520:
1.严格控制计算机外设端口,监控和审计计算机的使用行为。严格监控员工上网行为,对上网行为进行审计。严格管控移动介质的使用,划分使用范围并将责任落实到人。采用硬件级别的安全防护措施。重要信息集中存储,做到终端不留密。建立信息安全管理制度,明确奖惩措施。主动预防信息泄露。
2.(1)软件的完整性是指软件本身完整及不受篡改的特性。(2)数字签名技术。将软件代码通过散列函数转换成信息摘要,利用私钥将信息摘要加密发送给用户,用户通过同样的散列函数将其转换成信息摘要,与解密后的摘要做对比,对比结果一致证明软件没有被篡改。
3.(1)消费者权益保护法。(2)收集信息必须合法、必要。公开信息收集使用的规定,收集消费者的信息应获得消费者的同意。禁止泄漏、出售或向他人提供消费者的信息。采取信息安全防护措施,发生信息泄漏应及时修复。
信管网guokui520:
1.企业避免信息泄露可采取的安全措施有:严控计算机外设端口,监控、审计所有计算机操作行为,封锁信息外泄的途径;所有重要信息集中存储,终端不留密,信息使用权限细分;严格控制移动介质的使用,划分介质使用范围和责任人;监控本地上网行为,避免信息从本地转移;建立基于硬件级别的防护体系,避免众多防护产品基于操作系统的脆弱性;制定合适的制度,对违反企业规定的行为进行奖惩,对员工进行教育并严格执行制度,从头脑中杜绝信息泄露,主动控制风险而不是被动响应事件,以提高信息安全系统的有效性和可管理性。
2.(1)软件的完整性就是防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性。提高软件的完整性可降低信息系统的安全风险。(2)采用数字签名技术保证软件的完整性。软件进行数字签名时,将软件代码通过散列函数转换成信息摘要,用私钥进行加密,再将软件和加密后的摘要发送给用户。当其他用户验证时,用同样的散列函数将软件转换成新的摘要,将签名解密后的摘要与新的摘要进行比较,结果一致说明软件没有被更改。
3.(1)2013年新修订的《消费者权益保护法》。(2)应当注意:收集、使用信息必须合法、必要;公开相关信息收集的规定,收集、使用信息及发送商业信息必须获得消费者的同意;不得泄露、出售或非法向他人提供消费者的个人信息;保障信息安全,受损时及时采取补救措施。
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |