多項(xiàng)選擇題事件經(jīng)過(guò): 2016年7月12日至14日上午公司的木馬監(jiān)控設(shè)備通過(guò)網(wǎng)絡(luò)異常連接情況,發(fā)現(xiàn)某供電局人資部1臺(tái)終端設(shè)(IP)疑似被外部控制,7月15日上午通知該供電局?jǐn)嗑W(wǎng)并封存該終端設(shè)備,7月12日下午通過(guò)公司智能防護(hù)分析工具對(duì)該終端開(kāi)展分析,確認(rèn)了該終端安裝有MSSQL數(shù)據(jù)庫(kù)軟件,被外部服務(wù)器(IP)利用數(shù)據(jù)庫(kù)漏洞最終造成設(shè)備被控制的情況。 經(jīng)調(diào)查,某供電局存在如下違規(guī)情況,該終端用戶違反了公司2015年3月23日發(fā)布的《關(guān)于實(shí)施辦公網(wǎng)與互聯(lián)網(wǎng)分離工作的通知》中的業(yè)務(wù)管控策略要求,在上班期間連接互聯(lián)網(wǎng),導(dǎo)致2015年11月9日被外部木馬感染,2015年11月10日起整機(jī)被外部控制,終端成為僵尸網(wǎng)絡(luò)的一部分,所存儲(chǔ)的員工薪酬、福利等資料存在泄露風(fēng)險(xiǎn)。事件在終端安全方面暴露的突出問(wèn)題是()。

A.未經(jīng)信息管理部門(mén)審核,私自架設(shè)網(wǎng)絡(luò)服務(wù)器
B.終端防護(hù)不到位,未完成定期巡查和殺毒
C.該終端用戶網(wǎng)絡(luò)安全意識(shí)淡薄
D.該終端用戶沒(méi)有具備高級(jí)網(wǎng)絡(luò)安全技能


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題事件經(jīng)過(guò): 2016年7月12日至14日上午公司的木馬監(jiān)控設(shè)備通過(guò)網(wǎng)絡(luò)異常連接情況,發(fā)現(xiàn)某供電局人資部1臺(tái)終端設(shè)(IP)疑似被外部控制,7月15日上午通知該供電局?jǐn)嗑W(wǎng)并封存該終端設(shè)備,7月12日下午通過(guò)公司智能防護(hù)分析工具對(duì)該終端開(kāi)展分析,確認(rèn)了該終端安裝有MSSQL數(shù)據(jù)庫(kù)軟件,被外部服務(wù)器(IP)利用數(shù)據(jù)庫(kù)漏洞最終造成設(shè)備被控制的情況。 經(jīng)調(diào)查,某供電局存在如下違規(guī)情況,該終端用戶違反了公司2015年3月23日發(fā)布的《關(guān)于實(shí)施辦公網(wǎng)與互聯(lián)網(wǎng)分離工作的通知》中的業(yè)務(wù)管控策略要求,在上班期間連接互聯(lián)網(wǎng),導(dǎo)致2015年11月9日被外部木馬感染,2015年11月10日起整機(jī)被外部控制,終端成為僵尸網(wǎng)絡(luò)的一部分,所存儲(chǔ)的員工薪酬、福利等資料存在泄露風(fēng)險(xiǎn)。公司2015年3月23日發(fā)布的《關(guān)于實(shí)施辦公網(wǎng)與互聯(lián)網(wǎng)分離工作的通知》中的業(yè)務(wù)管控策略,更普遍的簡(jiǎn)要稱(chēng)呼方式是()。

A.物理隔離
B.雙網(wǎng)分離
C.單向隔離
D.橫向隔離

2.多項(xiàng)選擇題事件經(jīng)過(guò): 2017年4月18日12時(shí)0分,某省公司信息部接到南網(wǎng)公司電話通知,有臺(tái)IP地址為XX.XX.XX.XX的計(jì)算機(jī)正在對(duì)南網(wǎng)公司的服務(wù)器進(jìn)行大量的445端口掃描,要求立即處置。某省公司信息部馬上行動(dòng),迅速確XX.XX.XX.XX計(jì)算機(jī)為L(zhǎng)供電局L供電公司S供電所營(yíng)業(yè)廳自助繳費(fèi)終端,隨即在12時(shí)25分進(jìn)行斷開(kāi)網(wǎng)絡(luò),消除計(jì)算機(jī)病毒傳播風(fēng)險(xiǎn)。由于處置及時(shí),未造成損失。 事件的直接原因是該計(jì)算機(jī)終端采用盜版操作系統(tǒng),導(dǎo)致感染病毒;而中毒計(jì)算機(jī)能夠從縣公司端口掃描到網(wǎng)公司IP段的原因是縣公司局域網(wǎng)與綜合數(shù)據(jù)網(wǎng)邊界未設(shè)置高危端口的過(guò)濾策略,綜合數(shù)據(jù)網(wǎng)的網(wǎng)省、省地邊界也沒(méi)完成高危端口的過(guò)濾策略。事件暴露出來(lái)的問(wèn)題有()。

A.對(duì)供應(yīng)商管控不力,未制止使用盜版軟件行為,導(dǎo)致了信息安全危害
B.使用盜版軟件行為,給公司帶來(lái)違法風(fēng)險(xiǎn)
C.對(duì)使用盜版和存在病毒缺陷的計(jì)算機(jī)未經(jīng)全面安全檢查就接入網(wǎng)絡(luò)
D.沒(méi)有做好日常運(yùn)行維護(hù),終端防護(hù)不到位,未完成定期巡查和殺毒