相关题目
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统运行单位除了应该监测记录信息系统的运行状态和网络安全状态,还应并采取措施防范( )等网络安全威胁。(单选题)
某部门新开发上线的个人工作台V2.0投入使用后,因代码存在fastjson漏洞未及时整改,护网期间黑客利用该漏洞对工作台进行了入侵,导致系统部分数据被窃取和篡改。信息系统运行单位应做好信息系统运行期间的运行环境、网络、软硬件设备设施、介质、( )的安全管理工作。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。开发测试环境可以向互联网开放,这样有利于开发人员调试和利用互联网上的资源。( )(判断题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。信息系统建设单位负责其搭建的开发测试环境和开发测试系统的安全管理,但不需要将开发测试环境和生产运行环境进行有效隔离。( )(判断题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。信息系统开发及实施阶段,信息系统建设单位应严格按照安全设计方案进行代码开发,并落实( )等技术措施,以有效保护信息系统数据安全。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。因测试工作需要申请导入生产数据时,( )应向信息系统相关业务部门提出申请,业务部门负责对测试数据申请进行审批。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。测试工作涉密及敏感数据时,业务部门提出数据脱敏要求,信息系统建设单位根据要求开展( )工作。(单选题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。各级单位应当按要求做好信息技术产品和 服务采购、设计、安装、维护等全环节的供应链网络安全管 理,评估过程中的网络安全风险,采取相应管控措施,并加 强监督。( )(判断题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。与合约方签订的外包服务协议或正式的合同中具有信息安全管控和保密协议条款。( )(判断题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。作业开工前应当通过作业许可人许可,存在影响信息系统安全运行风险的作业还应当在开工前由所属运调平台许可,禁止( )。(多选题)
