系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/4/10）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/4/10

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/4/10）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊、計算機病毒的破壞以及企業(yè)對信息管理、使用不當造成信息泄露問題普遍受到關(guān)注。尤其是信息泄露問題，使得相關(guān)企業(yè)承擔很大的輿論壓力和侵權(quán)責任，面臨嚴重的信任危機及經(jīng)濟損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設(shè)、運行維護、管理等方面都應(yīng)采取一定的措施。請結(jié)合信息泄露產(chǎn)生的原因和特點，以及信息在保存、使用中應(yīng)遵循的原則回答下面的問題。
【問題1】 （6分)
簡要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問題2】（6分）
（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術(shù)方法來保證軟件的完整性，請對該方法的工作原理簡要說明。
【問題3】（3分）
（1）我國哪一部新修訂的法律明確禁止經(jīng)營者泄露消費者信息的行為？
（2）經(jīng)營者在收集使用消費者的個人信息時應(yīng)當注意哪些問題？
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3126518699.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)kongkuang：
問題1 安裝防火墻，提升企業(yè)內(nèi)人員的信息安全意識，定期開展攻防演練自主發(fā)現(xiàn)問題并解決安全漏洞，系統(tǒng)設(shè)計開發(fā)時導入安全規(guī)范。 問題2 軟件的完整性包含，不記得了。 問題3 （1）信息安全法 （2）最少化原則，信息保密分級管理，敏感信息脫敏處理，設(shè)置訪問使用權(quán)限

信管網(wǎng)guokui520：
1.風險的識別、評估、控制。技術(shù)。網(wǎng)絡(luò)與場地環(huán)境。法規(guī)、機構(gòu)四個方面采取相應(yīng)的安全措施。具體措施有：嚴格控制移動介質(zhì)的使用，劃分介質(zhì)使用范圍和權(quán)限。嚴格控制計算機外部端口，監(jiān)控、審計所有計算機操作行為，封鎖信息外泄的途徑。重要信息集中存儲，做到終端不留密，進行信息管理權(quán)限的細分。建立硬件級別的監(jiān)控體系，避免眾多防護軟件基于操作系統(tǒng)的脆弱性。監(jiān)控本地上網(wǎng)行為，監(jiān)控終端上網(wǎng)行為，避免信息從本地轉(zhuǎn)移。建立信息安全制度，對員工進行獎懲；進行教育培訓，從思想上使員工主動進行信息安全管理。 2.（1）軟件的完整性是防止病毒、木馬等以未經(jīng)授權(quán)的方式對程序的修改或損毀的特性，重視軟件的完整性可以降低信息安全管理的風險。（2）采用數(shù)字簽名技術(shù)保證軟件的完整性。該方法利用散列函數(shù)將軟件代碼轉(zhuǎn)化成信息摘要，使用私鑰加密后發(fā)送給用戶。用戶驗證時，利用同樣的散列函數(shù)將軟件代碼轉(zhuǎn)化成新的信息摘要，與簽名解密后的信息摘要進行對比，一致則說明軟件沒有被更改。 3.（1）2013年修訂的《消費者權(quán)益保護法》（2）信息收集和使用必須合法、必要。公開信息收集和使用的規(guī)定，收集、使用信息及向消費者發(fā)送商業(yè)信息必須獲得消費者同意。不得泄露、出售或非法向他人提供消費者個人信息。保障個人信息安全，受損失及時采取補救措施。

信管網(wǎng)guokui520：
1.備份，為用戶設(shè)置賬號，為每個賬號設(shè)置相應(yīng)權(quán)限，啟用安全審計，嚴格控制移動介質(zhì)的使用。 2.（1）軟件的完整性就是指軟件不被破壞和篡改的特性。（2）數(shù)字簽名的方法保證軟件的完整性。它是將軟件摘要通過散列函數(shù)進行加密， 3.（1）2013年修訂的《消費者權(quán)益保護法》。（2）確保信息收集的公開透明，信息收集應(yīng)獲得消費者的授權(quán)，應(yīng)確保消費者個人信息不被泄漏。

信管網(wǎng)cnitpm32520347027：
1-安裝安全桌面，防止內(nèi)部人員之間數(shù)據(jù)泄露＜br＞2對數(shù)據(jù)拷貝，進行嚴格把控，防止數(shù)據(jù)隨意流出＜br＞3對外包人員進行信息安全知識培訓，簽署保密協(xié)議＜br＞4建立專業(yè)的信息安全部門定期檢查＜br＞5定期進行信息安全知識普及，提高信息安全法律意識＜br＞6建立嚴格健全的信息安全制度。＜br＞＜br＞＜br＞2

信管網(wǎng)guokui520：
1.嚴格控制計算機外設(shè)端口，監(jiān)控和審計計算機的使用行為。嚴格監(jiān)控員工上網(wǎng)行為，對上網(wǎng)行為進行審計。嚴格管控移動介質(zhì)的使用，劃分使用范圍并將責任落實到人。采用硬件級別的安全防護措施。重要信息集中存儲，做到終端不留密。建立信息安全管理制度，明確獎懲措施。主動預(yù)防信息泄露。 2.（1）軟件的完整性是指軟件本身完整及不受篡改的特性。（2）數(shù)字簽名技術(shù)。將軟件代碼通過散列函數(shù)轉(zhuǎn)換成信息摘要，利用私鑰將信息摘要加密發(fā)送給用戶，用戶通過同樣的散列函數(shù)將其轉(zhuǎn)換成信息摘要，與解密后的摘要做對比，對比結(jié)果一致證明軟件沒有被篡改。 3.（1）消費者權(quán)益保護法。（2）收集信息必須合法、必要。公開信息收集使用的規(guī)定，收集消費者的信息應(yīng)獲得消費者的同意。禁止泄漏、出售或向他人提供消費者的信息。采取信息安全防護措施，發(fā)生信息泄漏應(yīng)及時修復。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/3126518699.html