多项选择题X 纠错事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。

事件表明网络安全保障的需求是全面,安全措施包括()。

A.防火墙
B.防病毒
C.漏洞扫描
D.入侵检测

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

多项选择题

事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。事件在终端安全方面暴露的突出问题是()。

A.未经信息管理部门审核,私自架设网络服务器
B.终端防护不到位,未完成定期巡查和杀毒
C.该终端用户网络安全意识淡薄
D.该终端用户没有具备高级网络安全技能

点击查看答案进入题库练习

单项选择题

事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略,更普遍的简要称呼方式是()。

A.物理隔离
B.双网分离
C.单向隔离
D.横向隔离

点击查看答案进入题库练习

多项选择题

事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。事件暴露出来的问题有()。

A.对供应商管控不力,未制止使用盗版软件行为,导致了信息安全危害
B.使用盗版软件行为,给公司带来违法风险
C.对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络
D.没有做好日常运行维护,终端防护不到位,未完成定期巡查和杀毒

点击查看答案进入题库练习

单项选择题

事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中出现的网络安全策略配置原则是()。

A.最小化原则
B.最大化原则
C.精细化原则
D.全面覆盖原则

点击查看答案进入题库练习

单项选择题

事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是()。

A.IPS入侵防御系统
B.IDS入侵监测系统
C.防火墙
D.AC行为管理设备

点击查看答案进入题库练习

判断题

信息运行部门应明确服务技术功能需求规范,不定期检查技术实现与业务发展一致性,满足服务准确度与效率要求。

参考答案:
点击查看答案进入题库练习

判断题

巡检结果应如实记录,信息管理部门应定期检查巡检记录。

参考答案:
点击查看答案进入题库练习

判断题

发生故障后,调度人员应尽快组织开展故障处理,全程跟踪故障处理情况,必要时启动相应的应急预案。

参考答案:
点击查看答案进入题库练习

判断题

信息系统的运行管理工作应由专人负责,重要岗位和关键信息系统需提供主、备岗位,一般信息系统应实现自主运维。

参考答案:
点击查看答案进入题库练习

判断题

故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的中断。

参考答案:
点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved