系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2020/9/15）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2020/9/15

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2020/9/15）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計算機(jī)病毒的破壞以及企業(yè)對信息管理、使用不當(dāng)造成信息泄露問題普遍受到關(guān)注。尤其是信息泄露問題，使得相關(guān)企業(yè)承擔(dān)很大的輿論壓力和侵權(quán)責(zé)任，面臨嚴(yán)重的信任危機(jī)及經(jīng)濟(jì)損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行維護(hù)、管理等方面都應(yīng)采取一定的措施。請結(jié)合信息泄露產(chǎn)生的原因和特點(diǎn)，以及信息在保存、使用中應(yīng)遵循的原則回答下面的問題。
【問題1】 （6分)
簡要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問題2】（6分）
（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術(shù)方法來保證軟件的完整性，請對該方法的工作原理簡要說明。
【問題3】（3分）
（1）我國哪一部新修訂的法律明確禁止經(jīng)營者泄露消費(fèi)者信息的行為？
（2）經(jīng)營者在收集使用消費(fèi)者的個人信息時應(yīng)當(dāng)注意哪些問題？
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3126518699.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm32520347027：
1-安裝安全桌面，防止內(nèi)部人員之間數(shù)據(jù)泄露＜br＞2對數(shù)據(jù)拷貝，進(jìn)行嚴(yán)格把控，防止數(shù)據(jù)隨意流出＜br＞3對外包人員進(jìn)行信息安全知識培訓(xùn)，簽署保密協(xié)議＜br＞4建立專業(yè)的信息安全部門定期檢查＜br＞5定期進(jìn)行信息安全知識普及，提高信息安全法律意識＜br＞6建立嚴(yán)格健全的信息安全制度。＜br＞＜br＞＜br＞2

信管網(wǎng)guokui520：
1.嚴(yán)格控制計算機(jī)外設(shè)端口，監(jiān)控和審計計算機(jī)的使用行為。嚴(yán)格監(jiān)控員工上網(wǎng)行為，對上網(wǎng)行為進(jìn)行審計。嚴(yán)格管控移動介質(zhì)的使用，劃分使用范圍并將責(zé)任落實(shí)到人。采用硬件級別的安全防護(hù)措施。重要信息集中存儲，做到終端不留密。建立信息安全管理制度，明確獎懲措施。主動預(yù)防信息泄露。 2.（1）軟件的完整性是指軟件本身完整及不受篡改的特性。（2）數(shù)字簽名技術(shù)。將軟件代碼通過散列函數(shù)轉(zhuǎn)換成信息摘要，利用私鑰將信息摘要加密發(fā)送給用戶，用戶通過同樣的散列函數(shù)將其轉(zhuǎn)換成信息摘要，與解密后的摘要做對比，對比結(jié)果一致證明軟件沒有被篡改。 3.（1）消費(fèi)者權(quán)益保護(hù)法。（2）收集信息必須合法、必要。公開信息收集使用的規(guī)定，收集消費(fèi)者的信息應(yīng)獲得消費(fèi)者的同意。禁止泄漏、出售或向他人提供消費(fèi)者的信息。采取信息安全防護(hù)措施，發(fā)生信息泄漏應(yīng)及時修復(fù)。

信管網(wǎng)guokui520：
1.企業(yè)避免信息泄露可采取的安全措施有：嚴(yán)控計算機(jī)外設(shè)端口，監(jiān)控、審計所有計算機(jī)操作行為，封鎖信息外泄的途徑；所有重要信息集中存儲，終端不留密，信息使用權(quán)限細(xì)分；嚴(yán)格控制移動介質(zhì)的使用，劃分介質(zhì)使用范圍和責(zé)任人；監(jiān)控本地上網(wǎng)行為，避免信息從本地轉(zhuǎn)移；建立基于硬件級別的防護(hù)體系，避免眾多防護(hù)產(chǎn)品基于操作系統(tǒng)的脆弱性；制定合適的制度，對違反企業(yè)規(guī)定的行為進(jìn)行獎懲，對員工進(jìn)行教育并嚴(yán)格執(zhí)行制度，從頭腦中杜絕信息泄露，主動控制風(fēng)險而不是被動響應(yīng)事件，以提高信息安全系統(tǒng)的有效性和可管理性。 2.（1）軟件的完整性就是防止病毒、木馬等以未經(jīng)授權(quán)的方式對程序的修改或損毀的特性。提高軟件的完整性可降低信息系統(tǒng)的安全風(fēng)險。（2）采用數(shù)字簽名技術(shù)保證軟件的完整性。軟件進(jìn)行數(shù)字簽名時，將軟件代碼通過散列函數(shù)轉(zhuǎn)換成信息摘要，用私鑰進(jìn)行加密，再將軟件和加密后的摘要發(fā)送給用戶。當(dāng)其他用戶驗證時，用同樣的散列函數(shù)將軟件轉(zhuǎn)換成新的摘要，將簽名解密后的摘要與新的摘要進(jìn)行比較，結(jié)果一致說明軟件沒有被更改。 3.（1）2013年新修訂的《消費(fèi)者權(quán)益保護(hù)法》。（2）應(yīng)當(dāng)注意：收集、使用信息必須合法、必要；公開相關(guān)信息收集的規(guī)定，收集、使用信息及發(fā)送商業(yè)信息必須獲得消費(fèi)者的同意；不得泄露、出售或非法向他人提供消費(fèi)者的個人信息；保障信息安全，受損時及時采取補(bǔ)救措施。

信管網(wǎng)guokui520：
1.嚴(yán)格控制計算外設(shè)端口的使用；所有重要信息集中管理，終端不留密，信息使用權(quán)限細(xì)分；嚴(yán)格控制傳輸介質(zhì)的使用，劃定使用范圍和使用權(quán)限；建立硬件級別的安全保護(hù)；建立合適的管理制度，對違反企業(yè)規(guī)定的行為要進(jìn)行處理；監(jiān)控本地員工的上網(wǎng)行為，對上網(wǎng)行為進(jìn)行審計，避免信息從本地泄漏。
2.（1）軟件的完整性就是有效防止計算機(jī)病毒、木馬等以未經(jīng)授權(quán)的方式影響軟件的特性，軟件的完整性可降低信息安全風(fēng)險。（2）采用數(shù)字簽名技術(shù)保證軟件的完整，將軟件通過散列函數(shù)轉(zhuǎn)化為信息摘要，再用私鑰進(jìn)行加密，發(fā)給其他用戶，當(dāng)其他用戶驗證時，采用同樣的散列函數(shù)將軟件轉(zhuǎn)化成信息摘要，并與新的信息摘要進(jìn)行比較，一致則說明軟件的完整性沒有收到破壞。
3.（1）2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》。（2）應(yīng)注意：收集、使用消費(fèi)的個人信息應(yīng)合法、必要；消費(fèi)者個人信息的收集使用，以及發(fā)送相關(guān)信息必須征得消費(fèi)者的同意；經(jīng)營者不得泄露、出售或非法向他人提供消費(fèi)者的個人信息；經(jīng)營者要保障消費(fèi)者個人信息的安全，在消費(fèi)個人信息受損失要及時采取措施減少損失。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3126518699.html