閱讀以下說(shuō)明，回答問(wèn)題1至問(wèn)題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計(jì)算機(jī)病毒的破壞以及企業(yè)對(duì)信息管理、使用不當(dāng)造成信息泄露問(wèn)題普遍受到關(guān)注。尤其是信息泄露問(wèn)題，使得相關(guān)企業(yè)承擔(dān)很大的輿論壓力和侵權(quán)責(zé)任，面臨嚴(yán)重的信任危機(jī)及經(jīng)濟(jì)損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行維護(hù)、管理等方面都應(yīng)采取一定的措施。請(qǐng)結(jié)合信息泄露產(chǎn)生的原因和特點(diǎn)，以及信息在保存、使用中應(yīng)遵循的原則回答下面的問(wèn)題。
【問(wèn)題1】 （6分)
簡(jiǎn)要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問(wèn)題2】（6分）
（1）為什么說(shuō)重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術(shù)方法來(lái)保證軟件的完整性，請(qǐng)對(duì)該方法的工作原理簡(jiǎn)要說(shuō)明。
【問(wèn)題3】（3分）
（1）我國(guó)哪一部新修訂的法律明確禁止經(jīng)營(yíng)者泄露消費(fèi)者信息的行為？

（2）經(jīng)營(yíng)者在收集使用消費(fèi)者的個(gè)人信息時(shí)應(yīng)當(dāng)注意哪些問(wèn)題？
信管網(wǎng)參考答案：
【問(wèn)題1】
措施一：嚴(yán)控計(jì)算機(jī)外設(shè)端口，監(jiān)控、審計(jì)所有計(jì)算機(jī)的操作行為，封鎖信息外泄途徑。
措施二：所有重要信息集中存儲(chǔ)，終端不留密，信息使用權(quán)限細(xì)分
措施三：通過(guò)移動(dòng)介質(zhì)泄密往往是信息泄漏的主要方式。需要嚴(yán)格控制移動(dòng)介質(zhì)使用，劃分介質(zhì)使用范圍與責(zé)任人。
措施四：監(jiān)控本地上網(wǎng)行為，監(jiān)控員工的上網(wǎng)行為，避免信息從本地被轉(zhuǎn)移。
措施五：建立基于硬件級(jí)別的防護(hù)體系，避免眾多安全防護(hù)產(chǎn)品基于操作系統(tǒng)的脆弱性。
措施六：制定合適的制度，對(duì)違反企業(yè)規(guī)定的行為進(jìn)行獎(jiǎng)懲。對(duì)員工進(jìn)行教育并嚴(yán)格執(zhí)行制度，從頭腦中杜絕信息泄漏
主動(dòng)控制風(fēng)險(xiǎn)而不是被動(dòng)地響應(yīng)事件，以提高整個(gè)信息安全系統(tǒng)的有效性和可管理性
以上僅供參考，不同的人對(duì)信息系統(tǒng)安全理解肯會(huì)不相同，只要從信息系統(tǒng)如下四個(gè)方面作答，即可：
（1）風(fēng)險(xiǎn)識(shí)別、評(píng)估、控制
（2）法規(guī)、機(jī)構(gòu)、人員安全管理
（3）技術(shù)管理
（4）網(wǎng)絡(luò)及場(chǎng)地管理
【問(wèn)題2】
黑客可以通過(guò)在軟件程序中增加木馬和病毒程序或者潛在威脅的網(wǎng)站鏈接，當(dāng)用戶安裝該軟件時(shí)，同時(shí)也就安裝了木馬和病毒或者訪問(wèn)存在安全威脅的網(wǎng)站。
可以采用PKI 中數(shù)字簽名的方式
1：密鑰成對(duì)出現(xiàn)，分為：公鑰和私鑰，公鑰對(duì)外公開(kāi)，私有只有持有者擁有
2：私鑰加密必須用公鑰解密
3：軟件發(fā)布者用自己的私鑰加密，然后將軟件發(fā)布，用戶可以用過(guò)其公開(kāi)的公鑰來(lái)驗(yàn)證軟件的完整性，由于私鑰只有持有者擁有，其簽名是無(wú)法偽造的。
【問(wèn)題3】
新修訂的《消費(fèi)者權(quán)益保護(hù)法》
收集、使用信息必須合法、必要
公開(kāi)相關(guān)收集使用規(guī)定，收集、使用信息及發(fā)送商業(yè)信息必須取得消費(fèi)者同意
不得泄露、出售或非法向他人提供消費(fèi)者個(gè)人信息
保障個(gè)人信息安全、受損時(shí)及時(shí)采取補(bǔ)救措施