相关题目
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统在运行阶段被发现存在( )安全漏洞,若不立即修复可能会引发网络安全事件,导致严重的业务和社会影响。(单选题)
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。若发生网络安全事件后,信息系统要重新投入使用或接入网络,需要完成( )并通过( )后。(单选题)
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。发生网络安全事件时,信息系统运行单位应该采取( )或( )等临时措施。(单选题)
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态,还应并采取措施防范( )等网络安全威胁。(单选题)
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统运行单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、( )的安全管理工作。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。开发测试环境可以向互联网开放,这样有利于开发人员调试和利用互联网上的资源。( )(判断题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,但不需要将开发测试环境和生产运行环境进行有效隔离。( )(判断题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。信息系统开发及实施阶段,信息系统建设单位应严格按照安全设计方案进行代码开发,并落实( )等技术措施,以有效保护信息系统数据安全。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。因测试工作需要申请导入生产数据时,( )应向信息系统相关业务部门提出申请,业务部门负责对测试数据申请进行审批。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。测试工作涉密及敏感数据时,业务部门提出数据脱敏要求,信息系统建设单位根据要求开展( )工作。(单选题)
