系統(tǒng)規(guī)劃與管理師案例分析當天每日一練試題地址：www.jycxcx.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：www.jycxcx.com/class27-29-1.aspx

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/4/10）在線測試：www.jycxcx.com/exam/ExamDayAL.aspx?t1=29&day=2021/4/10

點擊查看：更多系統(tǒng)規(guī)劃與管理師習題與指導

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內容（2021/4/10）

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應欄內。
【說明】
隨著互聯網的發(fā)展，黑客攻擊、計算機病毒的破壞以及企業(yè)對信息管理、使用不當造成信息泄露問題普遍受到關注。尤其是信息泄露問題，使得相關企業(yè)承擔很大的輿論壓力和侵權責任，面臨嚴重的信任危機及經濟損失。
為了規(guī)范信息在采集、使用、保存、分發(fā)的安全管理，企業(yè)在信息系統(tǒng)的規(guī)劃、建設、運行維護、管理等方面都應采取一定的措施。請結合信息泄露產生的原因和特點，以及信息在保存、使用中應遵循的原則回答下面的問題。
【問題1】 （6分)
簡要回答企業(yè)避免信息泄露可以采取的安全措施有哪些？
【問題2】（6分）
（1）為什么說重視軟件的完整性可以有效遏制黑客和病毒的泛濫。
（2）采用何種技術方法來保證軟件的完整性，請對該方法的工作原理簡要說明。
【問題3】（3分）
（1）我國哪一部新修訂的法律明確禁止經營者泄露消費者信息的行為？
（2）經營者在收集使用消費者的個人信息時應當注意哪些問題？
信管網試題答案與解析：www.jycxcx.com/st/3126518699.html

信管網考友試題答案分享：

信管網kongkuang：
問題1 安裝防火墻，提升企業(yè)內人員的信息安全意識，定期開展攻防演練自主發(fā)現問題并解決安全漏洞，系統(tǒng)設計開發(fā)時導入安全規(guī)范。 問題2 軟件的完整性包含，不記得了。 問題3 （1）信息安全法 （2）最少化原則，信息保密分級管理，敏感信息脫敏處理，設置訪問使用權限

信管網guokui520：
1.風險的識別、評估、控制。技術。網絡與場地環(huán)境。法規(guī)、機構四個方面采取相應的安全措施。具體措施有：嚴格控制移動介質的使用，劃分介質使用范圍和權限。嚴格控制計算機外部端口，監(jiān)控、審計所有計算機操作行為，封鎖信息外泄的途徑。重要信息集中存儲，做到終端不留密，進行信息管理權限的細分。建立硬件級別的監(jiān)控體系，避免眾多防護軟件基于操作系統(tǒng)的脆弱性。監(jiān)控本地上網行為，監(jiān)控終端上網行為，避免信息從本地轉移。建立信息安全制度，對員工進行獎懲；進行教育培訓，從思想上使員工主動進行信息安全管理。 2.（1）軟件的完整性是防止病毒、木馬等以未經授權的方式對程序的修改或損毀的特性，重視軟件的完整性可以降低信息安全管理的風險。（2）采用數字簽名技術保證軟件的完整性。該方法利用散列函數將軟件代碼轉化成信息摘要，使用私鑰加密后發(fā)送給用戶。用戶驗證時，利用同樣的散列函數將軟件代碼轉化成新的信息摘要，與簽名解密后的信息摘要進行對比，一致則說明軟件沒有被更改。 3.（1）2013年修訂的《消費者權益保護法》（2）信息收集和使用必須合法、必要。公開信息收集和使用的規(guī)定，收集、使用信息及向消費者發(fā)送商業(yè)信息必須獲得消費者同意。不得泄露、出售或非法向他人提供消費者個人信息。保障個人信息安全，受損失及時采取補救措施。

信管網guokui520：
1.備份，為用戶設置賬號，為每個賬號設置相應權限，啟用安全審計，嚴格控制移動介質的使用。 2.（1）軟件的完整性就是指軟件不被破壞和篡改的特性。（2）數字簽名的方法保證軟件的完整性。它是將軟件摘要通過散列函數進行加密， 3.（1）2013年修訂的《消費者權益保護法》。（2）確保信息收集的公開透明，信息收集應獲得消費者的授權，應確保消費者個人信息不被泄漏。

信管網cnitpm32520347027：
1-安裝安全桌面，防止內部人員之間數據泄露＜br＞2對數據拷貝，進行嚴格把控，防止數據隨意流出＜br＞3對外包人員進行信息安全知識培訓，簽署保密協議＜br＞4建立專業(yè)的信息安全部門定期檢查＜br＞5定期進行信息安全知識普及，提高信息安全法律意識＜br＞6建立嚴格健全的信息安全制度。＜br＞＜br＞＜br＞2

信管網guokui520：
1.嚴格控制計算機外設端口，監(jiān)控和審計計算機的使用行為。嚴格監(jiān)控員工上網行為，對上網行為進行審計。嚴格管控移動介質的使用，劃分使用范圍并將責任落實到人。采用硬件級別的安全防護措施。重要信息集中存儲，做到終端不留密。建立信息安全管理制度，明確獎懲措施。主動預防信息泄露。 2.（1）軟件的完整性是指軟件本身完整及不受篡改的特性。（2）數字簽名技術。將軟件代碼通過散列函數轉換成信息摘要，利用私鑰將信息摘要加密發(fā)送給用戶，用戶通過同樣的散列函數將其轉換成信息摘要，與解密后的摘要做對比，對比結果一致證明軟件沒有被篡改。 3.（1）消費者權益保護法。（2）收集信息必須合法、必要。公開信息收集使用的規(guī)定，收集消費者的信息應獲得消費者的同意。禁止泄漏、出售或向他人提供消費者的信息。采取信息安全防護措施，發(fā)生信息泄漏應及時修復。

信管網試題答案與解析：www.jycxcx.com/st/3126518699.html