多項(xiàng)選擇題事件經(jīng)過(guò): 2017年4月18日12時(shí)0分,某省公司信息部接到南網(wǎng)公司電話通知,有臺(tái)IP地址為XX.XX.XX.XX的計(jì)算機(jī)正在對(duì)南網(wǎng)公司的服務(wù)器進(jìn)行大量的445端口掃描,要求立即處置。某省公司信息部馬上行動(dòng),迅速確XX.XX.XX.XX計(jì)算機(jī)為L(zhǎng)供電局L供電公司S供電所營(yíng)業(yè)廳自助繳費(fèi)終端,隨即在12時(shí)25分進(jìn)行斷開網(wǎng)絡(luò),消除計(jì)算機(jī)病毒傳播風(fēng)險(xiǎn)。由于處置及時(shí),未造成損失。 事件的直接原因是該計(jì)算機(jī)終端采用盜版操作系統(tǒng),導(dǎo)致感染病毒;而中毒計(jì)算機(jī)能夠從縣公司端口掃描到網(wǎng)公司IP段的原因是縣公司局域網(wǎng)與綜合數(shù)據(jù)網(wǎng)邊界未設(shè)置高危端口的過(guò)濾策略,綜合數(shù)據(jù)網(wǎng)的網(wǎng)省、省地邊界也沒完成高危端口的過(guò)濾策略。事件暴露出來(lái)的問(wèn)題有()。

A.對(duì)供應(yīng)商管控不力,未制止使用盜版軟件行為,導(dǎo)致了信息安全危害
B.使用盜版軟件行為,給公司帶來(lái)違法風(fēng)險(xiǎn)
C.對(duì)使用盜版和存在病毒缺陷的計(jì)算機(jī)未經(jīng)全面安全檢查就接入網(wǎng)絡(luò)
D.沒有做好日常運(yùn)行維護(hù),終端防護(hù)不到位,未完成定期巡查和殺毒


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題事件經(jīng)過(guò): 2017年4月18日12時(shí)0分,某省公司信息部接到南網(wǎng)公司電話通知,有臺(tái)IP地址為XX.XX.XX.XX的計(jì)算機(jī)正在對(duì)南網(wǎng)公司的服務(wù)器進(jìn)行大量的445端口掃描,要求立即處置。某省公司信息部馬上行動(dòng),迅速確XX.XX.XX.XX計(jì)算機(jī)為L(zhǎng)供電局L供電公司S供電所營(yíng)業(yè)廳自助繳費(fèi)終端,隨即在12時(shí)25分進(jìn)行斷開網(wǎng)絡(luò),消除計(jì)算機(jī)病毒傳播風(fēng)險(xiǎn)。由于處置及時(shí),未造成損失。 事件的直接原因是該計(jì)算機(jī)終端采用盜版操作系統(tǒng),導(dǎo)致感染病毒;而中毒計(jì)算機(jī)能夠從縣公司端口掃描到網(wǎng)公司IP段的原因是縣公司局域網(wǎng)與綜合數(shù)據(jù)網(wǎng)邊界未設(shè)置高危端口的過(guò)濾策略,綜合數(shù)據(jù)網(wǎng)的網(wǎng)省、省地邊界也沒完成高危端口的過(guò)濾策略。案例中縣公司局域網(wǎng)與綜合數(shù)據(jù)網(wǎng)邊界未設(shè)置高危端口的過(guò)濾策略,綜合數(shù)據(jù)網(wǎng)的網(wǎng)省、省地邊界也沒完成高危端口的過(guò)濾策略,這些過(guò)濾策略應(yīng)配置在網(wǎng)絡(luò)安全域邊界的安全設(shè)備是()。

A.IPS入侵防御系統(tǒng)
B.IDS入侵監(jiān)測(cè)系統(tǒng)
C.防火墻
D.AC行為管理設(shè)備

最新試題

事件在終端安全方面暴露的突出問(wèn)題是()。

題型:多項(xiàng)選擇題

《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》5.2.1條規(guī)定,信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施具體包括哪些主要階段和過(guò)程?

題型:?jiǎn)柎痤}

事件暴露出來(lái)的問(wèn)題有()。

題型:多項(xiàng)選擇題

信息運(yùn)行部門應(yīng)明確服務(wù)技術(shù)功能需求規(guī)范,不定期檢查技術(shù)實(shí)現(xiàn)與業(yè)務(wù)發(fā)展一致性,滿足服務(wù)準(zhǔn)確度與效率要求。

題型:判斷題

事件表明網(wǎng)絡(luò)安全保障的需求是全面,安全措施包括()。

題型:多項(xiàng)選擇題

對(duì)于緊急缺陷或重大缺陷,運(yùn)行人員發(fā)現(xiàn)后30分鐘內(nèi)向相關(guān)領(lǐng)導(dǎo)報(bào)告,應(yīng)立即分析缺陷原因,提出解決辦法。

題型:判斷題

公司2015年3月23日發(fā)布的《關(guān)于實(shí)施辦公網(wǎng)與互聯(lián)網(wǎng)分離工作的通知》中的業(yè)務(wù)管控策略,更普遍的簡(jiǎn)要稱呼方式是()。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)于網(wǎng)絡(luò)安全方面的違法行為,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任,會(huì)追究刑事責(zé)任。

題型:判斷題

涉及國(guó)家秘密和企業(yè)秘密的內(nèi)網(wǎng)和外網(wǎng)實(shí)行邏輯隔離;禁止涉及國(guó)家秘密和企業(yè)秘密的計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)。

題型:判斷題

《公司安全文化建設(shè)評(píng)價(jià)指導(dǎo)意見》(安監(jiān)〔2012〕29號(hào))第7.3條規(guī)定:企業(yè)安全文化建設(shè)水平層級(jí)劃分表只是作為受評(píng)企業(yè)安全文化建設(shè)處于某種水平的傾向性判斷,該層級(jí)所對(duì)應(yīng)的“主要特征”并不一定與企業(yè)實(shí)際情況全部符合。()

題型:判斷題