多项选择题事件经过:
2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。
事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。事件暴露出来的问题有()。
A.对供应商管控不力,未制止使用盗版软件行为,导致了信息安全危害
B.使用盗版软件行为,给公司带来违法风险
C.对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络
D.没有做好日常运行维护,终端防护不到位,未完成定期巡查和杀毒
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题事件经过:
2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。
事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中出现的网络安全策略配置原则是()。
A.最小化原则
B.最大化原则
C.精细化原则
D.全面覆盖原则
2.单项选择题事件经过:
2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。
事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是()。
A.IPS入侵防御系统
B.IDS入侵监测系统
C.防火墙
D.AC行为管理设备
最新试题
案例中出现的网络安全策略配置原则是()。
题型:单项选择题
上述案例中作业完成后,信息运行人员需确认系统情况是否正常,并向()报告作业的完成情况。
题型:单项选择题
事件表明网络安全保障的需求是全面,安全措施包括()。
题型:多项选择题
上述案例中运维审计系统的跟踪记录要求至少保存多久?()。
题型:单项选择题
严禁向系统建设厂商授予运行权限,全部运行账号由运行单位保管,需要开放运行账号必须由业务部门授权后方可使用。
题型:判断题
各级单位应不定期组织开展全员网络安全意识培训、网络安全相关岗位人员的网络安全技能培训与技能考核。
题型:判断题
《公司安全文化建设评价指导意见》(安监〔2012〕29号)第5条规定:一级安全文化评价指标中的“安全保障”包括二级指标是()。
题型:多项选择题
《公司安全文化建设评价指导意见》(安监〔2012〕29号)第5条规定:一级安全文化评价指标中的“安全意识”包括二级指标是()。
题型:多项选择题
根据《广西电网有限责任公司信息安全防护管理管理细则》(QCSG-GXPG218008-2014)简述入网安评的定义。
题型:问答题
应从外部人员中选拔从事关键岗位的人员,并签署岗位安全协议。
题型:判断题