任何员工发现信息安全事件或可能的信息安全漏洞(如:系统被未授权人访问,机密信息被未授权人更改或删除,系统与网络出现异常现象,盗窃,硬件设施被损毁,文档资料丢失或其他方面的事件)时,应立即报告()。
A.IT外包服务中心
B.炼化服务中心
C.公司领导
D.本部门经理
A.IT外包服务中心
B.炼化服务中心
C.公司领导
D.本部门经理
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户通过提交特殊的参数从而达到获取数据库中存储的数据、得到数据库用户的权限
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.恶意用户利用挤占带宽、消耗系统资源等攻击方法
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用以太网监听、键盘记录等方法获取未授权的信息或资料
A.部门邮箱
B.交行个人邮箱
C.系统外邮箱
D.都不是
A.合法用户由于误操作造成网络或系统不能正常提供服务
B.恶意用户利用系统的安全漏洞对系统进行未授权的访问或破坏
C.恶意用户利用发送虚假电子邮件、建立虚假服务网站、发送虚假网络消息等方法
D.恶意用户利用病毒、蠕虫、特洛伊木马等其他恶意代码破坏网络可用性或窃取网络中数据
A.是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力
B.是一种通过减轻信息风险来保护信息的实践。它是信息风险管理一部分。它通常涉及防止或至少减少未经授权/不当访问数据的可能性,或防止非法使用,披露,破坏,删除,损坏,修改,检查,记录或贬值信息的可能性。它还涉及旨在减少此类事件的不利影响的措施
C.是指在整个生命周期中保护数据免遭未经授权的访问和数据损坏的过程。从本质上讲,它意味着保护数据免遭未经授权的访问,使用,更改,披露和破坏,包括网络安全性,物理安全性和文件安全性
D.是规划、控制和提供数据及信息资产的一组业务职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数据资产的价值