各单位对涉及敏感数据的系统使用移动存储介质应记录移动介质输出敏感数据和文件的详细信息,并()进行审核。
A.3个月
B.6个月
C.1年
D.2年
A.3个月
B.6个月
C.1年
D.2年
A.销毁
B.传播
C.使用
D.存储
A.严禁将涉及国家秘密计算机接入互联网、办公内网或其他公共信息网络
B.移动存储介质可以在涉及国家秘密计算机和非密计算机之间交叉使用
C.严禁擅自复印、复制、拷贝、传真、借出档案或伪造、变造、涂改、损毁档案信息
D.严禁使用非涉密计算机、非涉密存储介质存储、处理国家秘密
A.避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
B.使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中
C.禁止使用HTTP GET方式
D.加密查询字符串参数
A.未经保密审查在公共网站、网页上公开发布涉及军工内容的文章、图片、视频节目等
B.通过互联网传递国家秘密信息
C.在连接互联网等公共网络的计算机上处理或存储国家秘密信息
D.在互联网及其他公共网络与涉密计算机及其网络之间交叉使用U盘等移动存储设备
A.(1)(2)
B.(1)(3)
C.(2)(3)
D.(1)(2)(3)
A.建议业务数据所有者使用持续的监视和分析应用程序以防止数据丢失
B.建议业务所有者将内部加密密钥用于静态数据和数据传输到存储环境
C.使用合同协议确保CSP擦除存储环境中的数据
D.使用美国国家标准计算研究院(NIST)的建议擦式有关存储环境
A、安全移动存储介质管理运维部门
B、安全移动存储介质管理技术支持部门
C、安全移动存储介质生产厂商
D、各单位信息化管理部门
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
A、公司保密制度
B、公司机要制度
C、公司办公计算机安全移动存储介质管理规定
A.安装防病毒软件
B.及时更新防病毒软件版本、及时更新病毒库
C.定期进行病毒扫描
D.及时安装系统补丁,修补系统漏洞
E.使用移动存储介质前进行病毒查杀