相关题目
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。信息系统开发及实施阶段,信息系统建设单位应严格按照安全设计方案进行代码开发,并落实( )等技术措施,以有效保护信息系统数据安全。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。因测试工作需要申请导入生产数据时,( )应向信息系统相关业务部门提出申请,业务部门负责对测试数据申请进行审批。(单选题)
某网公司需要建设客户服务平台,通过公开招标W公司中标该平台的开发项目。W公司在开发过程中未将开发测试环境与生产运行环境有效隔离,为了方便代码共享管理,将开发测试系统上传至GitHub。同时为了方便对开发中的功能进行调试和验证,将客户真实数据未进行脱敏直接导入开发环境进行测试,后因GitHub上的代码和测试数据被黑客获取,最终导致该在建系统的敏感数据泄漏。测试工作涉密及敏感数据时,业务部门提出数据脱敏要求,信息系统建设单位根据要求开展( )工作。(单选题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。各级单位应当按要求做好信息技术产品和 服务采购、设计、安装、维护等全环节的供应链网络安全管 理,评估过程中的网络安全风险,采取相应管控措施,并加 强监督。( )(判断题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。与合约方签订的外包服务协议或正式的合同中具有信息安全管控和保密协议条款。( )(判断题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。作业开工前应当通过作业许可人许可,存在影响信息系统安全运行风险的作业还应当在开工前由所属运调平台许可,禁止( )。(多选题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。信息系统缺陷处理应当做到( )。(多选题)
W公司中标2022年IT服务台运维服务项目,签订合同后W公司开始负责该平台运维工作。2022年9月至10月期间因W公司运维不到位,该平台多次发生系统故障,导致系统全年中断时长累计2小时以上,达到信息安全四级事件。因外包商的行为不当导致公司发生网络安全缺陷或事件的,纳入( )供应商评价考核。(单选题)
2019年3月,某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。根据公司信息系统运行管理要求,运维单位应当制订检修作业计划,及时消除信息系统缺陷、隐患。( )(判断题)
2019年3月,某事业单位集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。警方依据《网络安全法》第21条、第59条规定,对该单位予以6万元罚款,对相关责任人予以2万元罚款,同时责令该单位停机整顿,开展定级备案、测评整改等网络安全等级保护工作。根据《中华人民共和国网络安全法》,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。( )(判断题)
