多项选择题事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。事件表明网络安全保障的需求是全面,安全措施包括()。

A.防火墙
B.防病毒
C.漏洞扫描
D.入侵检测

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.多项选择题事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。事件在终端安全方面暴露的突出问题是()。

A.未经信息管理部门审核,私自架设网络服务器
B.终端防护不到位,未完成定期巡查和杀毒
C.该终端用户网络安全意识淡薄
D.该终端用户没有具备高级网络安全技能

点击查看答案
2.单项选择题事件经过: 2016年7月12日至14日上午公司的木马监控设备通过网络异常连接情况,发现某供电局人资部1台终端设(IP)疑似被外部控制,7月15日上午通知该供电局断网并封存该终端设备,7月12日下午通过公司智能防护分析工具对该终端开展分析,确认了该终端安装有MSSQL数据库软件,被外部服务器(IP)利用数据库漏洞最终造成设备被控制的情况。 经调查,某供电局存在如下违规情况,该终端用户违反了公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略要求,在上班期间连接互联网,导致2015年11月9日被外部木马感染,2015年11月10日起整机被外部控制,终端成为僵尸网络的一部分,所存储的员工薪酬、福利等资料存在泄露风险。公司2015年3月23日发布的《关于实施办公网与互联网分离工作的通知》中的业务管控策略,更普遍的简要称呼方式是()。

A.物理隔离
B.双网分离
C.单向隔离
D.横向隔离

点击查看答案
3.多项选择题事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。事件暴露出来的问题有()。

A.对供应商管控不力,未制止使用盗版软件行为,导致了信息安全危害
B.使用盗版软件行为,给公司带来违法风险
C.对使用盗版和存在病毒缺陷的计算机未经全面安全检查就接入网络
D.没有做好日常运行维护,终端防护不到位,未完成定期巡查和杀毒

点击查看答案
4.单项选择题事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中出现的网络安全策略配置原则是()。

A.最小化原则
B.最大化原则
C.精细化原则
D.全面覆盖原则

点击查看答案
5.单项选择题事件经过: 2017年4月18日12时0分,某省公司信息部接到南网公司电话通知,有台IP地址为XX.XX.XX.XX的计算机正在对南网公司的服务器进行大量的445端口扫描,要求立即处置。某省公司信息部马上行动,迅速确XX.XX.XX.XX计算机为L供电局L供电公司S供电所营业厅自助缴费终端,随即在12时25分进行断开网络,消除计算机病毒传播风险。由于处置及时,未造成损失。 事件的直接原因是该计算机终端采用盗版操作系统,导致感染病毒;而中毒计算机能够从县公司端口扫描到网公司IP段的原因是县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略。案例中县公司局域网与综合数据网边界未设置高危端口的过滤策略,综合数据网的网省、省地边界也没完成高危端口的过滤策略,这些过滤策略应配置在网络安全域边界的安全设备是()。

A.IPS入侵防御系统
B.IDS入侵监测系统
C.防火墙
D.AC行为管理设备

点击查看答案
6.判断题信息运行部门应明确服务技术功能需求规范,不定期检查技术实现与业务发展一致性,满足服务准确度与效率要求。
参考答案:
7.判断题巡检结果应如实记录,信息管理部门应定期检查巡检记录。
参考答案:
8.判断题发生故障后,调度人员应尽快组织开展故障处理,全程跟踪故障处理情况,必要时启动相应的应急预案。
参考答案:
9.判断题信息系统的运行管理工作应由专人负责,重要岗位和关键信息系统需提供主、备岗位,一般信息系统应实现自主运维。
参考答案:
10.判断题故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的中断。
参考答案:

最新试题

事件在终端安全方面暴露的突出问题是()。

题型:多项选择题

应从外部人员中选拔从事关键岗位的人员,并签署岗位安全协议。

题型:判断题

发生故障后,调度人员应尽快组织开展故障处理,全程跟踪故障处理情况,必要时启动相应的应急预案。

题型:判断题

紧急缺陷应在24小时内消除;重大缺陷应在48小时内制定方案,7日内消除。

题型:判断题

根据《广西电网有限责任公司信息安全防护管理管理细则》(QCSG-GXPG218008-2014)简述入网安评的定义。

题型:问答题

对于网络安全方面的违法行为,《中华人民共和国网络安全法》规定仅追究民事责任和行政责任,会追究刑事责任。

题型:判断题

信息系统的运行管理工作应由专人负责,重要岗位和关键信息系统需提供主、备岗位,一般信息系统应实现自主运维。

题型:判断题

严禁向系统建设厂商授予运行权限,全部运行账号由运行单位保管,需要开放运行账号必须由业务部门授权后方可使用。

题型:判断题

故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的中断。

题型:判断题

若发现你的U盘上已经感染计算机病毒,应该换一台计算机再使用U盘上的文件。

题型:判断题