信息安全意識大全

信息安全培訓公司21234什么是信息安全？怎樣搞好信息安全？信息產(chǎn)業(yè)發(fā)展現(xiàn)狀主要內容信息安全基本概念3授之以魚不如授之以漁——產(chǎn)品——技術更不如激之其欲——意識談笑間，風險灰飛煙滅。引言4什么是信息安全？不止有產(chǎn)品、技術才是信息安全5信息安全無處不在信息安全人員安全物理安全事件管理安全策略法律合規(guī)開發(fā)安全安全組織資產(chǎn)管理業(yè)務連續(xù)網(wǎng)絡安全訪問控制

一個軟件公司的老總，等他所有的員工下班之后，他在那里想：我的企業(yè)到底值多少錢呢？假如它的企業(yè)市值1億，那么此時此刻，他的企業(yè)就值2600萬。因為據(jù)Delphi公司統(tǒng)計，公司價值的26%體現(xiàn)在固定資產(chǎn)和一些文檔上，而高達42%的價值是存儲在員工的腦子里，而這些信息的保護沒有任何一款產(chǎn)品可以做得到，所以需要我們建立信息安全管理體系，也就是常說的ISMS！6怎樣搞好信息安全？7信息在哪里？紙質文檔電子文檔員工其他信息介質小問題：公司的信息都在哪里？8小測試：

您離開家每次都關門嗎？您離開公司每次都關門嗎？您的保險箱設密碼嗎？您的電腦設密碼嗎？9答案解釋：

如果您記得關家里的門，而不記得關公司的門，說明您可能對公司的安全認知度不夠。

如果您記得給保險箱設密碼，而不記得給電腦設密碼，說明您可能對信息資產(chǎn)安全認識不夠。10這就是意識缺乏的兩大結癥！不看重大公司，更看重小家庭。1家公司2鈔票更順眼，信息無所謂?！?1思想想上上的的轉轉變變（（一一））公司司的的錢錢，，就就是是我我的的錢錢，，只是是先先放放在在,老板那里~~~12WHY???信息息安安全全搞搞好好了了信息息安安全全搞搞砸砸了了公司賺錢了領導笑了領導怒了公司賠錢了你就“跌”了你就“漲”了13思想想上上的的轉轉變變（（二二））信息息比比鈔鈔票票更更重重要要，，更更脆脆弱弱，，我我們們更更應應該該保保護護它它。。14WHY???裝有100萬的保險箱需要3個悍匪、公司損失：100萬裝有客戶信息的電腦只要1個商業(yè)間諜、1個U盤，就能偷走。公司損失：所有客戶！1輛車，才能偷走。15典型型案案例例16安全全名名言言公司司的的利利益益就就是是自自己己的的利利益益，，不不保保護護公公司司，，就就是是不不保保護護自自己己。。電腦腦不不僅僅僅僅是是工工具具，，而而是是裝裝有有十十分分重重要要信信息息的的保保險險箱箱。。17絕對對的的安安全全是是不不存存在在的的絕對對的的零零風風險險是是不不存存在在的的，，要要想想實實現(xiàn)現(xiàn)零零風風險險，，也也是是不不現(xiàn)現(xiàn)實實的的；；計算算機機系系統(tǒng)統(tǒng)的的安安全全性性越越高高，，其其可可用用性性越越低低，，需需要要付付出出的的成成本本也也就就越越大大，，一一般般來來說說，，需需要要在在安安全全性性和和可可用用性性，，以以及及安安全全性性和和成成本本投投入入之之間間做做一一種種平平衡衡。。在計計算算機機安安全全領領域域有有一一句句格格言言：：“真正正安安全全的的計計算算機機是是拔拔下下網(wǎng)網(wǎng)線線，，斷斷掉掉電電源源，，放放置置在在地地下下掩掩體體的的保保險險柜柜中中，，并并在在掩掩體體內內充充滿滿毒毒氣氣，，在在掩掩體體外外安安排排士士兵兵守守衛(wèi)衛(wèi)。。”顯然，這這樣的計計算機是是無法使使用的。。18安全是一一種平衡衡19安全是一一種平衡衡安全控制制的成本本安全事件件的損失失最小化的的總成本本低高高安全成本本/損失所提供的的安全水水平關鍵是實實現(xiàn)成本本利益的的平衡信息的價價值=使用信息息所獲得得的收益益─獲獲取信信息所用用成本信息具備備了安全全的保護護特性20信息的價價值廣義上講講領域——涉及到信信息的保保密性，，完整性性，可用用性，真真實性，，可控性性的相關關技術和和理論。。本質上保護——系統(tǒng)的硬硬件，軟軟件，數(shù)數(shù)據(jù)防止——系統(tǒng)和數(shù)數(shù)據(jù)遭受受破壞，，更改，，泄露保證——系統(tǒng)連續(xù)續(xù)可靠正正常地運運行，服服務不中中斷兩個層面面技術層面面——防止外部部用戶的的非法入入侵管理層面面——內部員工工的教育育和管理理21信息安全全的定義義22信息安全全基本目目標保密性，，完完整性，，可可用性CIAonfidentialityntegrityvailabilityCIA23信息生命命周期創(chuàng)建傳遞銷毀存儲使用更改24信息產(chǎn)業(yè)業(yè)發(fā)展迅迅猛截至2008年7月，我國國固定電電話已達達到3.55億戶，移移動電話話用戶數(shù)數(shù)達到6.08億。截至2008年6月，我國網(wǎng)民民數(shù)量達達到了2.53億，成為世世界上網(wǎng)網(wǎng)民最多多的國家家，與去去年同期期相比，，中國網(wǎng)網(wǎng)民人數(shù)數(shù)增加了了9100萬人，同同比增長長達到56.2%。手機上網(wǎng)網(wǎng)成為用用戶上網(wǎng)網(wǎng)的重要要途徑，，網(wǎng)民中中的28.9%在過去半半年曾經(jīng)經(jīng)使用過過手機上上網(wǎng)，手機網(wǎng)民規(guī)規(guī)模達到7305萬人。2007年電子商務務交易總額額已超過2萬億元。目前，全國網(wǎng)站總總數(shù)達192萬，中文網(wǎng)頁頁已達84.7億頁，個人人博客/個人空間的的網(wǎng)民比例例達到42.3%。目前，縣級級以上96%的政府機構構都建立了了網(wǎng)站，電子政務務正以改善善公共服務務為重點，，在教育、、醫(yī)療、住住房等方面面，提供便便捷的基本本公共服務務。25信息安全令令人擔憂內地企業(yè)44%信息安全事事件是數(shù)據(jù)據(jù)失竊普華永道最最新發(fā)布的的2008年度全球信信息安全調調查報告顯顯示，中國國內地企業(yè)業(yè)在信息安安全管理方方面存在滯滯后，信息息安全與隱隱私保障方方面已被印印度趕超。。數(shù)據(jù)顯示示，內地企業(yè)44%的信息安全全事件與數(shù)數(shù)據(jù)失竊有有關，而全全球的平均均水平只有有16%。普華永道的的調查顯示示，中國內內地企業(yè)在在改善信息息安全機制制上仍有待待努力，從從近年安全全事件結果果看，中國每年大大約98萬美元的財財務損失，，而亞洲國國家平均約約為75萬美元，印印度大約為為30.8萬美元。此外，42%的中國內地地受訪企業(yè)業(yè)經(jīng)歷了應應用軟件、、系統(tǒng)和網(wǎng)網(wǎng)絡的安全全事件。26安全事件（（1）27安全事件（（2）28安全事件（（3）29安全事件（（4）30安全事件（（5）31安全事件（（6）熊貓燒香病病毒的制造造者-李俊用戶電腦中中毒后可能能會出現(xiàn)藍藍屏、頻繁繁重啟以及及系統(tǒng)硬盤盤中數(shù)據(jù)文文件被破壞壞等現(xiàn)象。。同時，該該病毒可以以通過局域域網(wǎng)進行傳傳播，進而而感染局域域網(wǎng)內所有有計算機系系統(tǒng)，最終終導致企業(yè)業(yè)局域網(wǎng)癱癱瘓，無法法正常使用用，它能感感染系統(tǒng)中中exe，com，pif，src，html，asp等文件，它它還能中止止大量的反反病毒軟件件進程并且且會刪除擴擴展名為gho的文件，該該文件是一一系統(tǒng)備份份工具GHOST的備份文件件，使用戶戶的系統(tǒng)備備份文件丟丟失。被感感染的用戶戶系統(tǒng)中所所有.exe可執(zhí)行文件件全部被改改成熊貓舉舉著三根香香的模樣。。32深度分析33這樣的事情情還有很多多……信息安安全迫在眉眉睫?。。?！關鍵是做好好預防控制制隱患險于明火！預防重于救災！35小故事，大大啟發(fā)——信息安全點點滴首先要關注注內部人員員的安全管管理382007年11月，集安支支行代辦員員，周末晚晚上通過運運營電腦，，將230萬轉移到事事先辦理的的15張卡上，并并一夜間在在各ATM上取走38萬。周一被被發(fā)現(xiàn)。夜間銀行監(jiān)監(jiān)控設備未未開放，下下班后運營營電腦未上上鎖。事實上，此此前早有人人提出過這這個問題，，只不過沒沒有得到重重視。39典型案例：：樂購事件件2005年9月7日，上海樂樂購超市金金山店負責責人到市公公安局金山山分局報案案稱，該店店在盤點貨貨物時發(fā)現(xiàn)現(xiàn)銷售的貨貨物和收到到的貨款不不符，有可可能款物被被非法侵吞吞。上海市市公安局經(jīng)經(jīng)偵總隊和和金山分局局立即成立立了專案組組展開調查查。專案組調查查發(fā)現(xiàn)，樂樂購超市幾幾家門店貨貨物缺損率率大大超過過了業(yè)內千千分之五的的物損比例例，缺損的的貨物五花花八門，油油鹽醬醋等等日常用品品的銷售與與實際收到到的貨款差差別很大。。根據(jù)以往往的案例，，超市內的的盜竊行為為往往是針針對體積小小價值高的的化妝品等等物，盜竊竊者很少光光顧油鹽醬醬醋等生活活用品。奇奇怪的是，，在超市的的各個經(jīng)營營環(huán)節(jié)并沒沒有發(fā)現(xiàn)明明顯漏洞。?？紤]到錢和和物最終的的流向收銀銀員是出口口，問題很很可能出在在收銀環(huán)節(jié)節(jié)。警方在調查查中發(fā)現(xiàn)，，收銀系統(tǒng)統(tǒng)軟件的設設計相對嚴嚴密，除非非是負責維維護收銀系系統(tǒng)的資訊訊小組職員員和收銀員員合謀，才才有可能對對營業(yè)款項項動手腳。。經(jīng)過深入調調查，偵查查人員發(fā)現(xiàn)現(xiàn)超市原有有的收銀系系統(tǒng)被裝入入了一個攻攻擊性的補補丁程序，，只要收銀銀員輸入口口令、密碼碼，這個程程序會自動動運行，刪刪除該營業(yè)業(yè)員當日20％左右的銷銷售記錄后后再將數(shù)據(jù)據(jù)傳送至會會計部門，，造成會計計部門只按按實際營業(yè)業(yè)額的80％向收銀員員收取營業(yè)業(yè)額。另20％營業(yè)額即即可被侵吞吞。能夠在收銀銀系統(tǒng)中裝裝入程序的的，負責管管理、更新新、維修超超市收銀系系統(tǒng)的資訊訊組工作人人員嫌疑最最大。警方順藤摸摸瓜，挖出出一個包括括超市資訊訊員、收銀銀員在內的的近40人的犯罪團團伙。據(jù)調調查，原樂樂購超市真真北店資訊訊組組長方方元在工作作中發(fā)現(xiàn)收收銀系統(tǒng)漏漏洞，設計計了攻擊性性程序，犯犯罪嫌疑人人于琪、朱朱永春、武武侃佳等人人利用擔任任樂購超市市多家門店店資訊工作作的便利，，將這一程程序植入各各門店收銀銀系統(tǒng)；犯犯罪嫌疑人人陳煒嘉、、陳琦、趙趙一青等人人物色不法法人員，經(jīng)經(jīng)培訓后通通過應聘安安插到各家家門店做收收銀員，每每日將侵吞吞贓款上繳繳到犯罪團團伙主犯方方元、陳煒煒嘉、陳琦琦等人手中中，團伙成成員按比例例分贓。一一年時間內內，先后侵侵吞樂購超超市真北店店、金山店店、七寶店店374萬余元。犯犯罪團伙個個人按比例例分得贓款款數(shù)千元至至50萬元不等關于員工安安全管理的的建議根據(jù)不同崗崗位的需求求，在職位位描述書中中加入安全全方面的責責任要求，，特別是敏敏感崗位在招聘環(huán)節(jié)節(jié)做好人員員篩選和背背景調查工工作，并且且簽訂適當當?shù)谋Ｃ軈f(xié)協(xié)議在新員工培培訓中專門門加入信息息安全內容容工作期間，，根據(jù)崗位位需要，持持續(xù)進行專專項培訓通過多種途途徑，全面面提升員工工信息安全全意識落實檢查監(jiān)監(jiān)督和獎懲懲機制員工內部轉轉崗應做好好訪問控制制變更控制制員工離職，，應做好交交接和權限限撤銷切不可忽視視第三方安安全422003年，上海某某家為銀行行提供ATM服務的公司司，軟件工工程師蘇強強。利用自自助網(wǎng)點安安裝調試的的機會，繞繞過加密程程序Bug，編寫并植植入一個監(jiān)監(jiān)視軟件，，記錄用戶戶卡號、磁磁條信息和和密碼，一一個月內，，記錄下7000條。然后拷拷貝到自己己電腦上，，刪掉植入入的程序。。后來蘇強去去讀研究生生，買了白白卡和讀卡卡器，偽造造銀行卡，，兩年內共共提取6萬元。只是是因為偶然然原因被發(fā)發(fā)現(xiàn)，公安安機關通過過檢查網(wǎng)上上查詢客戶戶信息的IP地址追查到到蘇強，破破壞案件。。43北京移動電電話充值卡卡事件31歲的軟件工工程師程稚瀚，在在華為工作作期間，曾曾為西藏移移動做過技技術工作，，案發(fā)時，，在UT斯達康深圳圳分公司工工作。2005年3月開始，其其利用為西藏藏移動做技技術時使用用的密碼（（此密碼自自程稚瀚離離開后一直直沒有更改改），輕松松進入了西西藏移動的的服務器。。通過西藏藏移動的服服務器，程程稚瀚又跳跳轉到了北北京移動數(shù)數(shù)據(jù)庫，取取得了數(shù)據(jù)據(jù)從2005年3月至7月，程稚瀚瀚先后4次侵入北京京移動數(shù)據(jù)據(jù)庫，修改改充值卡的的時間和金金額，將已已充值的充充值卡狀態(tài)態(tài)改為未充充值，共修修改復制出出上萬個充充值卡密碼碼。他還將將盜出的充充值卡密碼碼通過淘寶寶網(wǎng)出售，，共獲利370余萬元。直到2005年7月，由于一一次“疏忽忽”，程稚稚瀚將一批批充值卡售售出時，忘忘了修改使使用期限，，使用期限限仍為90天。購買到到這批充值值卡的用戶戶因無法使使用便投訴訴到北京移移動，北京京移動才發(fā)發(fā)現(xiàn)有6600張充值卡被被非法復制制，立即報報警。2005年8月24日，程稚瀚瀚在深圳被被抓獲，所所獲贓款全全部起獲。。關于第三方方安全管理理的建議識別所有相相關第三方方：服務提提供商，設設備提供商商，咨詢顧顧問，審計計機構，物物業(yè)，保潔潔等識別所有與與第三方相相關的安全全風險，無無論是牽涉涉到物理訪訪問還是邏邏輯訪問在沒有采取取必要控制制措施，包包括簽署相相關協(xié)議之之前，不應應該授權給給外部伙伴伴訪問。應應該讓外部部伙伴意識識到其責任任和必須遵遵守的規(guī)定定在與第三方方簽訂協(xié)議議時特別提提出信息安安全方面的的要求，特特別是訪問問控制要求求對第三方實實施有效的的監(jiān)督，定定期Review服務交付物理環(huán)境中中需要信息息安全在自助銀行入口刷卡器下方粘上一個黑色小方塊，叫“讀卡器”，罩上一個加長的“殼”，把銀行的刷卡器和讀卡器一起藏在里面，一般人很難發(fā)現(xiàn)。取款人在刷卡進門時，銀行卡上的全部信息就一下被刷進了犯罪分子的讀卡器上。在取款機窗窗口內側頂頂部，粘上上一個貼著著“ATM”字樣的“發(fā)發(fā)光燈”。。這個“發(fā)發(fā)光燈”是是經(jīng)過特殊殊改造的，，里面用一一塊手機電電池做電源源，連接兩兩個燈泡，，核心部分分則是一個個MP4。取款人取取款時的全全過程被犯犯罪分子裝裝的“針孔孔攝像機””進行了““實況錄像像”。ATM詐騙三部曲曲取款人一走走，犯罪分分子立即收收“家伙””進車，先先把MP4連上筆記本本電腦，回回放錄像記記下取錢人人按下的密密碼，接著著再連上讀讀卡器，同同時再在電電腦上連上上一個叫““寫卡器””的長條形形東西。這這時，他們們隨便拿出出一張卡，，不管是澡澡堂充值卡卡，還是超超市禮品卡卡，只要是是帶磁條的的，只要在在寫卡器里里過一下，，此卡就被被成功“克克隆”成一一張“有實實無名”的的銀行卡了了。您的供電系系統(tǒng)真的萬萬無一失？？是一路電還還是兩路電電？兩路電是否否一定是兩兩個輸電站站？有沒有UPS？UPS能維持多久久？有沒有備用用發(fā)電機組組？備用發(fā)電機機是否有充充足的油料料儲備？另一個與物物理安全相相關的案例例時間：2002年某天夜里里地點：A公司的數(shù)據(jù)據(jù)中心大樓樓人物：一個個普通的系系統(tǒng)管理員員一個普通的的系統(tǒng)管理理員，利用用看似簡單單的方法，，就進入了了需要門卡卡認證的數(shù)數(shù)據(jù)中心……————來自國外某某論壇的激激烈討論情況是這樣樣的……A公司的數(shù)據(jù)據(jù)中心是重重地，設立立了嚴格的的門禁制度度，要求必必須插入門門卡才能進進入。不過過，出來時時很簡單，，數(shù)據(jù)中心一一旁的動作作探測器會會檢測到有有人朝出口口走去，門門會自動打打開數(shù)據(jù)中心有有個系統(tǒng)管管理員張三三君，這天天晚上加班班到很晚，，中間離開開數(shù)據(jù)中心心出去夜宵宵，可返回回時發(fā)現(xiàn)自自己被鎖在在了外面，，門卡落在在里面了，，四周別無無他人，一一片靜寂張三急需今今夜加班，，可他又不不想打擾他他人，怎么辦？一點線索：：昨天曾在接接待區(qū)慶祝祝過某人生生日，現(xiàn)場場還未清理理干凈，遺遺留下很多多雜物，哦哦，還有氣氣球……聰明的張三三想出了妙妙計……①張三找到一個氣球，放掉氣②張三面朝大門入入口趴下來來，把氣球球塞進門里里，只留下下氣球的嘴嘴在門的這這邊③張三在門外吹氣球，氣球在門內膨脹，然后，他釋放了氣球……④由于氣球在門內彈跳，觸發(fā)動作探測器，門終于開了問題出在哪哪里……如果門和地地板齊平且且沒有縫隙隙，就不會會出這樣的的事如果動作探探測器的靈靈敏度調整整到不對快速放氣的的氣球作出出反應，也也不會出此此事當然，如果果根本就不不使用動作作探測器來來從里面開開門，這種種事情同樣樣不會發(fā)生生總結教訓……雖然是偶然然事件，也也沒有直接接危害，但但是潛在風風險既是物理安安全的問題題，更是管管理問題切記！有時時候自以為為是的安全全，恰恰是是最不安全全！物理安全非非常關鍵?。￡P于物理安安全的建議議將敏感設備備和信息放放置在受控控的安全區(qū)區(qū)域所有到受受控區(qū)域域的入口口都應該該加鎖、、設置門門衛(wèi)，或或者以某某種方式式進行監(jiān)監(jiān)視，并并做好進進出登記記如果進出出需要ID徽章，請請隨身帶帶好，嚴嚴禁無證證進入鑰匙和門門卡僅供供本人使使用，不不要交給給他人使使用嚴格控制制帶存儲儲和攝像像功能的的手持設設備的使使用使用公共共區(qū)域的的打印機機、傳真真機、復復印機時時，一定定不要遺遺留敏感感文件移動電腦腦是惡意意者經(jīng)常常關注的的目標，，一定要要注意保保護使用碎紙紙機，謹謹防敏感感文件通通過垃圾圾簍而泄泄漏如果發(fā)現(xiàn)現(xiàn)可疑情情況，請請立即報報告日常工作作需特別別留意信信息安全全56移動介質質管控的的要求與與落實脫脫節(jié)“擺渡攻攻擊”涉密網(wǎng)絡絡中的泄泄密現(xiàn)象象關于口令令的一些些調查結結果一個有趣趣的調查查發(fā)現(xiàn)，，如果你你用一條條巧克力力來作為為交換，，有70％的人樂樂意告訴訴你他（（她）的的口令有34％的人，，甚至不不需要賄賄賂，就就可奉獻獻自己的的口令另據(jù)調查查，有79％的人，，在被提提問時，，會無意意間泄漏漏足以被被用來竊竊取其身身份的信信息姓名、寵寵物名、、生日、、球隊名名最常被被用作口口令平均每人人要記住住四個口口令，大大多數(shù)人人都習慣慣使用相相同的口口令（在在很多需需要口令令的地方方）33％的人選選擇將口口令寫下下來，然然后放到到抽屜或或夾到文文件里什么樣的的口令是是比較脆脆弱的？？少于8個字符單一的字字符類型型，例如如只用小小寫字母母，或只只用數(shù)字字用戶名與與口令相相同最常被人人使用的的弱口令令：自己、家家人、朋朋友、親親戚、寵寵物的名名字生日、結結婚紀念念日、電電話號碼碼等個人人信息工作中用用到的專專業(yè)術語語，職業(yè)業(yè)特征字典中包包含的單單詞，或或者只在在單詞后后加簡單單的后綴綴所有系統(tǒng)統(tǒng)都使用用相同的的口令口令一直直不變口令安全全建議應該設置置強口令令口令應該該經(jīng)常更更改，比比如3個月不同的系系統(tǒng)或場場所應使使用不同同的口令令一定要即即刻更改改系統(tǒng)的的缺省或或初始化化口令不要與任任何人共共享你的的口令不要把口口令寫在在紙上不要把口口令存儲儲在計算算機文件件中輸入口令令時嚴防防有人偷偷看如果有人人在電話話中向你你索取口口令，拒拒絕后立立即報告告如果發(fā)覺覺有人獲獲知你的的口令，，立即改改變它從一點一一滴做起起！從自身做做起！61IT安全全問題1、一般情情況下，，個人計計算機在在（））分鐘的非非活動狀狀態(tài)里要要求自動動激活屏屏幕鎖定定A、5分鐘B、10分鐘C、15分鐘D、30分鐘62IT安全全問題2、下列說說法錯誤誤的是()A、個人計計算機操操作系統(tǒng)統(tǒng)必須設設置口令令。B、在每天天工作結結束時，，將便攜攜電腦妥妥善保管管，如鎖鎖入文件件柜。C、離開自自己的計計算機時時，必須須激活具具有密碼碼保護的的屏幕保保護程序序。D、為方便便第二天天工作，，下班后后可以不不用關閉閉計算機機。63IT安全全問題3、口令要要求至少少（））更更換一次次A、3個月B、6個月C、1年D、可以一一直使用用一個口口令，，不用修修改。64IT安全全問題4、下列關關于個人人計算機機的訪問問密碼設設置要求求，描述述錯誤的的是（））：A、密碼要要求至少少設置8位字符長長。B、為便于于記憶，，可將自自己生日日作為密密碼。C、禁止使使用前兩兩次的密密碼D、如果需需要訪問問不在公公司控制制下的計計算機系系統(tǒng)，禁禁止選擇擇在公司司內部系系統(tǒng)使用用的密碼碼作為外外部系統(tǒng)統(tǒng)的密碼碼。65IT安全全問題5、下列關關于外網(wǎng)網(wǎng)使用說說法錯誤誤的是（（）：：A、外網(wǎng)只只能從分分公司一一點接入入。B、地市公公司或管管理部門門為方便便外網(wǎng)使使用，可可自己向向電信申申請開通通ADSL外網(wǎng)接入入。C、外網(wǎng)接接入須經(jīng)經(jīng)過防火火墻以加加強安全全防護。。D、只使用用有授權權訪問的的服務。。不要嘗嘗試訪問問未經(jīng)授授權的互互聯(lián)網(wǎng)系系統(tǒng)或服服務器端端口。。66IT安全全問題6、用upload賬戶通過過分公司司85服務器上上傳文件件文件，，描述錯錯誤的是是（））A、需保密密的文件件上傳前前應該做做加密處處理。B、在對方方下載后后立即從從FTP服務器上上刪除自自己所傳傳文件。。C、不可將將分公司司FTP服務器當當作自己己重要數(shù)數(shù)據(jù)文件件的備份份服務器器。D、上傳后后的文件件可以不不用處理理，一直直放到分分公司FTP服務器上上。67IT安全全問題7、關于個個人計算算機數(shù)據(jù)據(jù)備份描描述錯誤誤的是（（）A、備份的的目的是是有效保保證個人人計算機機內的重重要信息息在遭到到損壞時時能夠及及時恢復復。B、個人計計算機數(shù)數(shù)據(jù)備份份是信息息技術部部的事情情，應由由信息技技術部負負責完成成。C、員工應應根據(jù)個個人計算算機上信信息的重重要程度度和修改改頻率定定期對信信息進行行備份。。D、備份介介質必須須要注意意防范偷偷竊或未未經(jīng)授權權的訪問問。68IT安全全問題8、關于電電子郵件件的使用用，描述述錯誤的的是（））A、不得散散發(fā)可能能被認為為不適當當?shù)模瑢λ瞬徊蛔鹬鼗蚧蛱岢`違法行為為的內容容；B、可以自自動轉發(fā)發(fā)公司內內部郵件件到互聯(lián)聯(lián)網(wǎng)上；；C、禁止使使用非CPIC的電子郵郵箱，如如YAHOO，AOL，HOTMAIL等交換CPIC公司信息息；D、非CPIC授權人員員禁止使使用即時時通訊軟軟件，如如MSN交換CPIC公司信息息。69IT安全全問題9、下列關關于病毒毒防護描描述錯誤誤的是（（）A、個人工工作站必必須安裝裝統(tǒng)一部部署的防防病毒軟軟件，未未經(jīng)信息息技術部部批準不不得擅自自安裝非非本公司司指定的的防病毒毒軟件。。B、如果從從公共資資源得到到程序（（比如，，網(wǎng)站，，公告版版），那那么在使使用之前前需使用用防病毒毒程序掃掃描。C、在處理理外部介介質之前前應用防防病毒軟軟件掃描描。D、個人計計算機上上安裝了了防病毒毒軟件即即可，不不用定期期進行病病毒掃描描。70IT安全全問題10、位于高高風險區(qū)區(qū)域的移移動計算算機，例例如，在在沒有物物理訪問問控制的的區(qū)域等等應設屏屏幕鎖定定為（））分鐘鐘，以防防止非授授權人員員的訪問問；A、5分鐘B、10分鐘C、15分鐘D、30分鐘71IT安全全問題11、關于數(shù)數(shù)據(jù)保存存，說法法錯誤的的是（））A、將重要要數(shù)據(jù)文文件保存存到C盤或者桌桌面。B、定期對對重要數(shù)數(shù)據(jù)文件件用移動動硬盤或或光盤進進行備份份。C、將重要要數(shù)據(jù)文文件保存存到C盤外的其其它硬盤盤分區(qū)。。72IT安全全問題12、關于代代碼權限限管理規(guī)規(guī)定說法法錯誤的的是（））A、非在編編人員不不能加代代碼，試試用期員員工可加加代碼。。B、為方便便工作，，同事之之間的代代碼可以以相互借借用。C、出單和和理賠操操作員經(jīng)經(jīng)培訓、、考試合合格才能能申請權權限。。D、人員離離職后，，人員代代碼及相相應權限限應立即即予以清清理。73IT安全全問題13、使用者者必須向向分公司司信息技技術部提提出書面面申請并得到到書面確確認后方方可安裝裝的軟件件屬于以以下哪一類（））A：I類B：II類C：III類D：IV類74IT安安全全問問題題14、下下列列關關于于筆筆記記本本使使用用規(guī)規(guī)范范描描述述錯錯誤誤的的是是（（））A、筆筆記記本本應應該該設設置置硬硬盤盤保保護護密密碼碼以以加加強強安安全全保保護護；；B、在在旅旅行行中中或或在在辦辦公公室室之之外外的的地地方方工工作作時時要要盡盡可可能能將將便便攜攜電電腦腦置置于于個個人人的的控控制制之之下下。。C、如如果果便便攜攜電電腦腦或或公公司司的的機機密密信信息息被被偷偷，，丟丟失失，，必必須須及及時時報報告告給給公公司司的的安安全全部部門門和和你你的的上上級級主主管管。。D、單單位位筆筆記記本本可可以以帶帶回回家家供供娛娛樂樂使使用用，，例例如如玩玩游游戲戲等等。。問題題一一15、在在旅旅行行中中或或出出差差時時等等辦辦公公室室之之外外的的地地方方使使用用便便攜攜電電腦腦，，以以下下哪哪一一種種使使用用方方式式不不符符合合公公司司的的安安全全規(guī)規(guī)定定：：A、乘乘飛飛機機旅旅行行時時，，將將便便攜攜電電腦腦放放在在托托運運的的行行李李中中；；B、外外出出時時將將便便攜攜電電腦腦鎖鎖在在酒酒店店保保險險柜柜里里；；C、如如果果便便攜攜電電腦腦被被偷偷或或丟丟失失，，報報告告給給公公司司當當?shù)氐氐牡陌舶踩坎块T門和和你你的的上上級級主主管管；；D、在在候候機機室室或或者者飛飛機機上上看看影影片片。。75問題題二二16、以以下下哪哪一一種種是是正正確確的的使使用用公公司司電電腦腦的的方方式式：：A、公公司司上上網(wǎng)網(wǎng)需需要要申申請請，，自自己己買買張張移移動動上上網(wǎng)網(wǎng)卡卡接接入入電電腦腦上上Internet；B、要要給給客客戶戶發(fā)發(fā)保保險險產(chǎn)產(chǎn)品品信信息息，，使使用用Hotmail發(fā)送送過過去去；；C、習習慣慣使使用用AdobePhotoshop編輯輯軟軟件件，，但但公公司司的的電電腦腦沒沒有有安安裝裝，，自自己己買買張張盜盜版版光光盤盤自自行行安安裝裝；；D、定定期期把把自自己己電電腦腦的的文文檔檔備備份份在在移移動動硬硬盤盤上上；；76問題題三三17、以以下下哪哪一一項項不不是是太太保保信信息息安安全全等等級級的的分分類類：：A、公公共共信信息息；；B、內內部部信信息息；；C、敏敏感感信信息息；；D、秘秘密密信信息息；；77謝謝謝9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:48:0003:48:0003:4812/29/20223:48:00AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:48:0003:48Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:48:0003:48:0003:48Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:48:0003:48:00December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:48:00上午午03:48:0012月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:48上午午12月-2203:48December29,202216、行動出成成果，工作作出財富。。。2022/12/293:48:0003:48:0029December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。3:48:00上上午3:48上上午03:48:0012月-229、沒有有失敗敗，只只有暫暫時停停止成成功??！。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結結果果，，但但是是不