2. 计算机
  3. 阅读以下说明,回答问题。 【说明】 随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。 为了规范信息在采集、使用

阅读以下说明,回答问题。 【说明】 随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。 为了规范信息在采集、使用

admin2016-09-08  100
问题 阅读以下说明,回答问题。
【说明】
随着互联网的发展,黑客攻击、计算机病毒的破坏以及企业对信息管理、使用不当造成信息泄露问题普遍受到关注。尤其是信息泄露问题,使得相关企业承担很大的舆论压力和侵权责任,面临严重的信任危机及经济损失。
为了规范信息在采集、使用、保存、分发的安全管理,企业在信息系统的规划、建设、运行维护、管理等方面都应采取一定的措施。请结合信息泄露产生的原因和特点,以及信息在保存、使用中应遵循的原则回答下面的问题。
简要回答企业避免信息泄露可以采取的安全措施有哪些?
选项
答案从信息系统如下四个方面作答。 (1)风险识别、评估、控制。 (2)法规、机构、人员安全管理。 (3)技术管理。 (4)网络及场地管理。
解析 本题考查信息安全领域的综合知识。此类题目要求考生对企业信息安全有一个总体把握,建立对信息安全的技术、风险管控、信息安全法律等相关的知识体系。
信息安全的风险管理首先是信息安全的风险识别、评估,进而采取有效的整改措施。
对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
在具体实施中要进一步明确信息安全管理机构职能,完善信息安全制度。同时要加强信息安全的培训工作,提高管理人员职业道德水平和技术素质。落实信息系统的日志管理,采用入侵检测、数据加密、数据备份、网络安全审计、隔离等技术手段确保重要数据的安全管理。建立标准化机房,实施重点区域的人员进出登记制度等方面。
转载请注明原文地址:https://kaotiyun.com/show/4mUZ777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)