判断题业务平台或信息系统(包括非生产性系统,如自营网站等)出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。A 对B 错

题目
判断题
业务平台或信息系统(包括非生产性系统,如自营网站等)出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。
A

B

相似考题

1.【说明】 在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。 从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。 【问题1】(6分) 通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?

2.通信机房发生爆炸、火灾等事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。A.错误B.正确

3.网络攻击包括被动攻击和主动攻击两种。被动攻击利用系统漏洞,进行窃取数据、中断服务、篡改和伪造信息、入侵系统等行为,破坏性大,直接威胁系统和数据的安全。

4.突发事件预警信息包括发现网络攻击、黑客入侵等事件。()此题为判断题(对,错)。

更多“业务平台或信息系统(包括非生产性系统,如自营网站等)出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息”相关问题

  • 第1题:

    在CNCERT/CC(国家计算机网络应急技术处理协调中心)处理的安全事件中,国内政府机构和重要信息系统部门的网页篡改类事件数量增长迅速。2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规和企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府和企业形象。
    从网站页面被篡改的角度来看,存在两种攻击的可能,一种是网站被入侵,也就是说网站页面确实被篡改了,另外一种是网站被劫持,这种情况下网站的页面实际上并没有被篡改,但是攻击者劫持了网络访问并发送欺骗页面给来访者,进而造成页面被篡改的表象。
    6、通过入侵从而进行网页篡改的可能途径有哪些?这些途径各对应安全系统防护体系的哪个层次?(6分)
    7、针对网页被篡改的问题,从技术层面看有哪些防范措施?(6分)8、现在出现了一些基于监测与恢复的页面防篡改系统,这类防篡改系统应具备哪些基本功能?(3分)


    答案:
    解析:
    6、



    7、
    1)给服务器打上最新的安全补丁程序
    2)封闭未用但开放的网络服务端口
    3)合理设计网站程序并编写安全代码
    4)设置复杂的管理员密码
    5)设置合适的网站权限
    6)安装专业的网站防火墙和入侵检测系统
    8、
    7)自动监控
    8)自动备份和恢复
    9)自动报警
    10)区分合法更新与非法篡改
    【解析】
    6、
    本问题考查入侵方法和安全防护体系层次。
    通过入侵进而篡改页面的方法从大的方面来说可以分为三类,即通过操作系统、网络服务、数据库等漏洞获得主机控制权、通过猜测或者破解密码获得管理员密码和通过Web漏洞和设计缺陷进行攻击入侵。而安全防护体系层次分为7层,分别是实体安全、平台安全、数据安全、通信安全、应用安全、运行安全以及管理安全。通过操作系统、网络服务、数据库等漏洞获得主机控制权威胁的是平台、操作系统和基本应用平台的安全,因此对应于平台安全;通过猜测或者破解密码获得管理员密码威胁的是系统数据的机密性和访问控制,因此对应于数据安全;而通过Web漏洞和设计缺陷进行攻击入侵威胁的是业务逻辑或者业务资源的安全,因此对应于应用安全。
    7、
    本问题考查防篡改的技术防范措施。
    对于通过操作系统、网络服务、数据库等漏洞获得主机控制权这一类篡改途径,需要的防范措施是给服务器打安全补丁、关闭不需要的网络服务端口以及设置防火墙:对于通过猜测或者破解密码获得管理员密码这一类篡改途径,需要的是设置足够复杂的管理员密码并定期进行更换;而对于通过Web漏洞和设计缺陷进行攻击入侵,则需要对网站程序进行合理的设计与实现,考虑到可能的安全威胁,另外需要设置合适的网站访问权限。
    8、
    本问题考查网页防篡改系统的基本功能。
    对一个专业的网页防篡改系统来说,首先必须能对所有页面进行自动监控,一旦发现非法篡改后能自己报警,并找到一个最新的备份自动回复,此外,这个系统也必须能够区分出某一次的更新是属于合法的更新还是非法的篡改。

  • 第2题:

    ()是指将产品或客户服务提供给客户的所有相关成本,如配置运输系统、信息系统等。


    正确答案:提供成本

  • 第3题:

    下面关于信息安全事件类型的描述正确的是()

    • A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件
    • B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类
    • C、信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件
    • D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件

    正确答案:B

  • 第4题:

    信息安全保障系统是由网络防火墙、()、入侵检测软件以及密码专用芯片、安全处理器等各种软硬件构成的信息系统。

    • A、病毒防御
    • B、黑客攻击
    • C、病毒入侵

    正确答案:A

  • 第5题:

    信息系统二类业务应用包括()等系统。

    • A、电力市场交易
    • B、招投标管理
    • C、安全生产管理
    • D、企业门户网站

    正确答案:A,B,C,D

  • 第6题:

    下面描述中属于中国移动重大安全事件的有()

    • A、对外网站、信息群发系统、外呼系统等对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件。
    • B、由于系统被入侵导致系统完整性或保密性被破坏(如篡改、伪造用户身份、窃取计费信息等)的安全事件。
    • C、中国移动互联网根域名服务器、CN域名解析数据缺失、出错率超过0、01%。
    • D、中国移动顶级域名服务器解析系统遭受严重攻击,相应系统对所提供服务范围内互联网用户的域名解析成功率平均小于80%。

    正确答案:A,B,C,D

  • 第7题:

    随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。

    • A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
    • B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
    • C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
    • D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点

    正确答案:C

  • 第8题:

    银行业重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、()、()、()等基础设施也应作为重要信息系统的一部分。


    正确答案:客户端;机房;网络

  • 第9题:

    单选题
    下面关于信息安全事件类型的描述正确的是()
    A

    计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件

    B

    设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类

    C

    信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件

    D

    信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件


    正确答案: D
    解析: 暂无解析

  • 第10题:

    多选题
    下面描述中属于中国移动重大安全事件的有()
    A

    对外网站、信息群发系统、外呼系统等对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件。

    B

    由于系统被入侵导致系统完整性或保密性被破坏(如篡改、伪造用户身份、窃取计费信息等)的安全事件。

    C

    中国移动互联网根域名服务器、CN域名解析数据缺失、出错率超过0、01%。

    D

    中国移动顶级域名服务器解析系统遭受严重攻击,相应系统对所提供服务范围内互联网用户的域名解析成功率平均小于80%。


    正确答案: D,B
    解析: 暂无解析

  • 第11题:

    判断题
    通信机房发生爆炸、火灾等事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全保障系统是由网络防火墙、()、入侵检测软件以及密码专用芯片、安全处理器等各种软硬件构成的信息系统。
    A

    病毒防御

    B

    黑客攻击

    C

    病毒入侵


    正确答案: A
    解析: 暂无解析

  • 第13题:

    业务平台或信息系统(包括非生产性系统,如自营网站等)出现被攻击、被入侵、被劫持等安全重要事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。


    正确答案:正确

  • 第14题:

    对于政府信息系统而言,常见的信息安全事件主要有()

    • A、敏感信息泄露
    • B、恶意攻击和破坏
    • C、蠕虫、木马等恶意程序事件
    • D、非法使用、破坏重要数据

    正确答案:A,B,C,D

  • 第15题:

    黑客入侵对方信息系统后,可以采取窃取机密信息、传播计算机病毒、散布虚假信息等形式对敌方进行攻击。黑客对敌方网络的攻击目的,主要包括()。

    • A、威胁
    • B、干扰
    • C、瘫痪
    • D、摧毁

    正确答案:A,B,C,D

  • 第16题:

    内蒙古电力公司信息系统安全管理规定信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理,需公司统一建设的安全系统有部署 ()、防火墙、 () 、入侵检测、 () 等各项安全技术设施。


    正确答案:防病毒软件 ;数据备份系统;安全认证

  • 第17题:

    通信机房发生爆炸、火灾等事件是否需要在1小时内将相关信息电话报告电信集团公司通信总值班室。


    正确答案:正确

  • 第18题:

    发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响,属于()网络安全事件。

    • A、特别重大
    • B、重大
    • C、较大
    • D、一般

    正确答案:B

  • 第19题:

    信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件,必须逐级报告至()。

    • A、市行
    • B、省行
    • C、总行
    • D、人民银行

    正确答案:C

  • 第20题:

    多选题
    对于政府信息系统而言,常见的信息安全事件主要有()
    A

    敏感信息泄露

    B

    恶意攻击和破坏

    C

    蠕虫、木马等恶意程序事件

    D

    非法使用、破坏重要数据


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第21题:

    判断题
    信息内容安全事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    政府信息系统安全事件应急处置主要有()等工作目标。
    A

    尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件

    B

    找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估

    C

    收集信息安全事件信息,为开展调查.总结提供证据

    D

    采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行


    正确答案: D,C
    解析: 暂无解析

  • 第23题:

    单选题
    随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
    A

    信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在

    B

    信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题

    C

    信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手

    D

    信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点


    正确答案: C
    解析: 暂无解析

相关内容