多项选择题X 纠错事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。
A.防火墙
B.防病毒
C.漏洞扫描
D.入侵检测
你可能喜欢
多项选择题
A.未经信息管理部门审核,私自架设网络服务器
B.终端防护不到位,未完成定期巡查和杀毒
C.该终端用户网络安全意识淡薄
D.该终端用户没有具备高级网络安全技能
多项选择题
A.对供应商管控不力,未制止使用盗版软件行为,导致了信息安全危害
B.使用盗版软件行为,给公司带来违法风险
C.对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络
D.没有做好日常运行维护,终端防护不到位,未完成定期巡查和杀毒
单项选择题
A.最小化原则
B.最大化原则
C.精细化原则
D.全面覆盖原则
单项选择题
A.IPS入侵防御系统
B.IDS入侵监测系统
C.防火墙
D.AC行为管理设备