系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.xomuzic.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/4/10）在線測(cè)試：www.xomuzic.com/exam/ExamDayAL.aspx?t1=29&day=2021/4/10

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/4/10）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計(jì)算機(jī)病毒的破壞以及企業(yè)對(duì)信息管理、使用不當(dāng)造成信息泄露問題普遍受到關(guān)注。尤其是信息泄露問題，使得相關(guān)企業(yè)承擔(dān)很大的輿論壓力和侵權(quán)責(zé)任，面臨嚴(yán)重的信任危機(jī)及經(jīng)濟(jì)損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行維護(hù)、管理等方面都應(yīng)采取一定的措施。請(qǐng)結(jié)合信息泄露產(chǎn)生的原因和特點(diǎn)，以及信息在保存、使用中應(yīng)遵循的原則回答下面的問題。
【問題1】 （6分)
簡(jiǎn)要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問題2】（6分）
（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術(shù)方法來保證軟件的完整性，請(qǐng)對(duì)該方法的工作原理簡(jiǎn)要說明。
【問題3】（3分）
（1）我國(guó)哪一部新修訂的法律明確禁止經(jīng)營(yíng)者泄露消費(fèi)者信息的行為？
（2）經(jīng)營(yíng)者在收集使用消費(fèi)者的個(gè)人信息時(shí)應(yīng)當(dāng)注意哪些問題？
信管網(wǎng)試題答案與解析：www.xomuzic.com/st/3126518699.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)kongkuang：
問題1 安裝防火墻，提升企業(yè)內(nèi)人員的信息安全意識(shí)，定期開展攻防演練自主發(fā)現(xiàn)問題并解決安全漏洞，系統(tǒng)設(shè)計(jì)開發(fā)時(shí)導(dǎo)入安全規(guī)范。 問題2 軟件的完整性包含，不記得了。 問題3 （1）信息安全法 （2）最少化原則，信息保密分級(jí)管理，敏感信息脫敏處理，設(shè)置訪問使用權(quán)限

信管網(wǎng)guokui520：
1.風(fēng)險(xiǎn)的識(shí)別、評(píng)估、控制。技術(shù)。網(wǎng)絡(luò)與場(chǎng)地環(huán)境。法規(guī)、機(jī)構(gòu)四個(gè)方面采取相應(yīng)的安全措施。具體措施有：嚴(yán)格控制移動(dòng)介質(zhì)的使用，劃分介質(zhì)使用范圍和權(quán)限。嚴(yán)格控制計(jì)算機(jī)外部端口，監(jiān)控、審計(jì)所有計(jì)算機(jī)操作行為，封鎖信息外泄的途徑。重要信息集中存儲(chǔ)，做到終端不留密，進(jìn)行信息管理權(quán)限的細(xì)分。建立硬件級(jí)別的監(jiān)控體系，避免眾多防護(hù)軟件基于操作系統(tǒng)的脆弱性。監(jiān)控本地上網(wǎng)行為，監(jiān)控終端上網(wǎng)行為，避免信息從本地轉(zhuǎn)移。建立信息安全制度，對(duì)員工進(jìn)行獎(jiǎng)懲；進(jìn)行教育培訓(xùn)，從思想上使員工主動(dòng)進(jìn)行信息安全管理。 2.（1）軟件的完整性是防止病毒、木馬等以未經(jīng)授權(quán)的方式對(duì)程序的修改或損毀的特性，重視軟件的完整性可以降低信息安全管理的風(fēng)險(xiǎn)。（2）采用數(shù)字簽名技術(shù)保證軟件的完整性。該方法利用散列函數(shù)將軟件代碼轉(zhuǎn)化成信息摘要，使用私鑰加密后發(fā)送給用戶。用戶驗(yàn)證時(shí)，利用同樣的散列函數(shù)將軟件代碼轉(zhuǎn)化成新的信息摘要，與簽名解密后的信息摘要進(jìn)行對(duì)比，一致則說明軟件沒有被更改。 3.（1）2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》（2）信息收集和使用必須合法、必要。公開信息收集和使用的規(guī)定，收集、使用信息及向消費(fèi)者發(fā)送商業(yè)信息必須獲得消費(fèi)者同意。不得泄露、出售或非法向他人提供消費(fèi)者個(gè)人信息。保障個(gè)人信息安全，受損失及時(shí)采取補(bǔ)救措施。

信管網(wǎng)guokui520：
1.備份，為用戶設(shè)置賬號(hào)，為每個(gè)賬號(hào)設(shè)置相應(yīng)權(quán)限，啟用安全審計(jì)，嚴(yán)格控制移動(dòng)介質(zhì)的使用。 2.（1）軟件的完整性就是指軟件不被破壞和篡改的特性。（2）數(shù)字簽名的方法保證軟件的完整性。它是將軟件摘要通過散列函數(shù)進(jìn)行加密， 3.（1）2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》。（2）確保信息收集的公開透明，信息收集應(yīng)獲得消費(fèi)者的授權(quán)，應(yīng)確保消費(fèi)者個(gè)人信息不被泄漏。

信管網(wǎng)cnitpm32520347027：
1-安裝安全桌面，防止內(nèi)部人員之間數(shù)據(jù)泄露＜br＞2對(duì)數(shù)據(jù)拷貝，進(jìn)行嚴(yán)格把控，防止數(shù)據(jù)隨意流出＜br＞3對(duì)外包人員進(jìn)行信息安全知識(shí)培訓(xùn)，簽署保密協(xié)議＜br＞4建立專業(yè)的信息安全部門定期檢查＜br＞5定期進(jìn)行信息安全知識(shí)普及，提高信息安全法律意識(shí)＜br＞6建立嚴(yán)格健全的信息安全制度。＜br＞＜br＞＜br＞2

信管網(wǎng)guokui520：
1.嚴(yán)格控制計(jì)算機(jī)外設(shè)端口，監(jiān)控和審計(jì)計(jì)算機(jī)的使用行為。嚴(yán)格監(jiān)控員工上網(wǎng)行為，對(duì)上網(wǎng)行為進(jìn)行審計(jì)。嚴(yán)格管控移動(dòng)介質(zhì)的使用，劃分使用范圍并將責(zé)任落實(shí)到人。采用硬件級(jí)別的安全防護(hù)措施。重要信息集中存儲(chǔ)，做到終端不留密。建立信息安全管理制度，明確獎(jiǎng)懲措施。主動(dòng)預(yù)防信息泄露。 2.（1）軟件的完整性是指軟件本身完整及不受篡改的特性。（2）數(shù)字簽名技術(shù)。將軟件代碼通過散列函數(shù)轉(zhuǎn)換成信息摘要，利用私鑰將信息摘要加密發(fā)送給用戶，用戶通過同樣的散列函數(shù)將其轉(zhuǎn)換成信息摘要，與解密后的摘要做對(duì)比，對(duì)比結(jié)果一致證明軟件沒有被篡改。 3.（1）消費(fèi)者權(quán)益保護(hù)法。（2）收集信息必須合法、必要。公開信息收集使用的規(guī)定，收集消費(fèi)者的信息應(yīng)獲得消費(fèi)者的同意。禁止泄漏、出售或向他人提供消費(fèi)者的信息。采取信息安全防護(hù)措施，發(fā)生信息泄漏應(yīng)及時(shí)修復(fù)。

信管網(wǎng)試題答案與解析：www.xomuzic.com/st/3126518699.html