专业系统规划与管理师网站|培训机构|服务商(2021系统规划与管理师学习QQ群:292360497,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 系统规划与管理师 >> 每日一练 >> 文章内容
系统规划与管理师案例分析每日一练试题(2021/4/10)
来源:信管网 2021年04月12日 【所有评论 分享到微信

系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题(2021/4/10)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/4/10

点击查看:更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容(2021/4/10)

阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
【问题1】 (6分)
简要回答企业避免信息泄露可以采取的安全措施有哪些?
【问题2】(6分)
(1)为什么说重视软件的完整性可以有效遏制黑客和病毒的泛滥。
(2)采用何种技术方法来保证软件的完整性,请对该方法的工作原理简要说明。
【问题3】(3分)
(1)我国哪一部新修订的法律明确禁止经营者泄露消费者信息的行为?
(2)经营者在收集使用消费者的个人信息时应当注意哪些问题?
信管网试题答案与解析:www.cnitpm.com/st/3126518699.html

信管网考友试题答案分享:

信管网kongkuang:
问题1 安装防火墙,提升企业内人员的信息安全意识,定期开展攻防演练自主发现问题并解决安全漏洞,系统设计开发时导入安全规范。 问题2 软件的完整性包含,不记得了。 问题3 (1)信息安全法 (2)最少化原则,信息保密分级管理,敏感信息脱敏处理,设置访问使用权限

信管网guokui520:
1.风险的识别、评估、控制。技术。网络与场地环境。法规、机构四个方面采取相应的安全措施。具体措施有:严格控制移动介质的使用,划分介质使用范围和权限。严格控制计算机外部端口,监控、审计所有计算机操作行为,封锁信息外泄的途径。重要信息集中存储,做到终端不留密,进行信息管理权限的细分。建立硬件级别的监控体系,避免众多防护软件基于操作系统的脆弱性。监控本地上网行为,监控终端上网行为,避免信息从本地转移。建立信息安全制度,对员工进行奖惩;进行教育培训,从思想上使员工主动进行信息安全管理。 2.(1)软件的完整性是防止病毒、木马等以未经授权的方式对程序的修改或损毁的特性,重视软件的完整性可以降低信息安全管理的风险。(2)采用数字签名技术保证软件的完整性。该方法利用散列函数将软件代码转化成信息摘要,使用私钥加密后发送给用户。用户验证时,利用同样的散列函数将软件代码转化成新的信息摘要,与签名解密后的信息摘要进行对比,一致则说明软件没有被更改。 3.(1)2013年修订的《消费者权益保护法》(2)信息收集和使用必须合法、必要。公开信息收集和使用的规定,收集、使用信息及向消费者发送商业信息必须获得消费者同意。不得泄露、出售或非法向他人提供消费者个人信息。保障个人信息安全,受损失及时采取补救措施。

信管网guokui520:
1.备份,为用户设置账号,为每个账号设置相应权限,启用安全审计,严格控制移动介质的使用。 2.(1)软件的完整性就是指软件不被破坏和篡改的特性。(2)数字签名的方法保证软件的完整性。它是将软件摘要通过散列函数进行加密, 3.(1)2013年修订的《消费者权益保护法》。(2)确保信息收集的公开透明,信息收集应获得消费者的授权,应确保消费者个人信息不被泄漏。

信管网cnitpm32520347027:
1-安装安全桌面,防止内部人员之间数据泄露<br>2对数据拷贝,进行严格把控,防止数据随意流出<br>3对外包人员进行信息安全知识培训,签署保密协议<br>4建立专业的信息安全部门定期检查<br>5定期进行信息安全知识普及,提高信息安全法律意识<br>6建立严格健全的信息安全制度。<br><br><br>2

信管网guokui520:
1.严格控制计算机外设端口,监控和审计计算机的使用行为。严格监控员工上网行为,对上网行为进行审计。严格管控移动介质的使用,划分使用范围并将责任落实到人。采用硬件级别的安全防护措施。重要信息集中存储,做到终端不留密。建立信息安全管理制度,明确奖惩措施。主动预防信息泄露。 2.(1)软件的完整性是指软件本身完整及不受篡改的特性。(2)数字签名技术。将软件代码通过散列函数转换成信息摘要,利用私钥将信息摘要加密发送给用户,用户通过同样的散列函数将其转换成信息摘要,与解密后的摘要做对比,对比结果一致证明软件没有被篡改。 3.(1)消费者权益保护法。(2)收集信息必须合法、必要。公开信息收集使用的规定,收集消费者的信息应获得消费者的同意。禁止泄漏、出售或向他人提供消费者的信息。采取信息安全防护措施,发生信息泄漏应及时修复。

信管网试题答案与解析:www.cnitpm.com/st/3126518699.html

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章