更多"[单选题]某政府机构委托开发商开发了一个 OA 系统。其中公交分发功能"的相关试题:
[单选题]某政府机构委托开发商开发了一个 OA系统。其中公交分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用Http下载代替FTP功能以解决以上问题, 该安全问题的产生主要是在哪个阶段产生的()
A.程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求
B.程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能
C.程序员在软件编码时,缺乏足够的经验,编写了不安全的代码
D.程序员在进行软件测试时,没有针对软件安全需求进行安全测试
[判断题]FTP系统逐户计算FTP价格、FTP利润,不是绩效考核系统,但可以将FTP利润作为一项考核指标引入绩效系统
A.正确
B.错误
[判断题]根据《OA管理办法》要求,OA用户要保证在OA系统上发布、流转的信息和文件的准确性、完整性和规范性,并对所发布和审批的内容负责。 ( )
A.正确
B.错误
[判断题]根据《OA管理办法》要求,OA系统所有用户至少在每个工作日上、下午分别进入系统浏览一次,以保证公文系统的正常流转和信息的及时传送。 ( )
A.正确
B.错误
[单选题]某单位需要开发一个网站,为了确保开发出安全的软件。软件开发商进行了 OA 系统的威胁建模,根据威胁建模,SQL 注入是网站系统面临的攻击威胁之一, 根据威胁建模的消减威胁的做法。以下哪个属于修改设计消除威胁的做法( )
A.在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B.对代码进行严格检查,避免存在 SQL 注入漏洞的脚本被发布
C.使用静态发布,所有面向用户发布的数据都使用静态页面
D.在网站中部署防 SQL 注入脚本,对所有用户提交数据进行过滤
[单选题]某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工 作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/Z 20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()
A.有害程序事件特别重大事件(Ⅰ级)
B.信息破坏事件重大事件(Ⅱ级)
C.有害程序事件较大事件(Ⅲ级)
D.信息破坏事件一般事件(Ⅳ级)
[判断题] 公司各单位所有OA用户每天应及时登录OA系统查阅公司各类公文和重要信息,原则上5个工作日内必须完成点击阅读操作。
A.正确
B.错误
[单选题]根据《OA管理办法》要求,对长期不使用OA系统、不按统一要求进行规范使用,延误工作者考核使用人( )元/次。
A.100
B.200
C.300
[单选题]公司OA系统2018年某服务节点所在服务器宕机,导致系统业务中断2个半小时,严重影响企业内部员工正常办公,引发了网络安全三级(较大)事件。事后分析事故的根本原因为日常运维不到位,灾备环境未能发挥应有的作用所导致。事后,分管系统运维的领导、部门领导、主管、专责都受到相应的网络安全问责处分和通报批评。
(单选题)依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.4.6条规定:在各类检查中发现因管理不到位、防护措施不到位产生的问题和缺陷,具有导致重大、特别重大网络安全事件的可能性,且在检查规定时间内未有效整改且未采取有效的风险规避措施的,分别按照( )、( )网络安全事件进行问责。
A.轻微、一般
B.一般、较大
C.较大、重大
D.重大、特别重大
[单选题] 公司OA系统2018年因为运维不当使得某服务节点所在服务器宕机,导致系统业务中断2个半小时,严重影响企业内部员工正常办公,引发了网络安全三级(较大)事件。
1 (判断题)依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.12.5.2条规定:安全事件报告应及时、准确、完整。
A.正确
B.错误
[单选题]公司OA系统2018年因为运维不当使得某服务节点所在服务器宕机,导致系统业务中断2个半小时,严重影响企业内部员工正常办公,引发了网络安全三级(较大)事件。
(单选题)依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.12.5.1条规定:并逐级分别( )报送至公司总部信息管理部门和相关业务部门。
A.请示
B.书面
C.邮件
D.口头
[多选题] 公司OA系统2018年某服务节点所在服务器宕机,导致系统业务中断2个半小时,严重影响企业内部员工正常办公,引发了网络安全三级(较大)事件。事后分析事故的根本原因为日常运维不到位,灾备环境未能发挥应有的作用所导致。事后,分管系统运维的领导、部门领导、主管、专责都受到相应的网络安全问责处分和通报批评。
1 (多选题)依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)第5.15.3.1条规定:实行网络安全问责的范围除了网络安全违法犯罪行为还包括以下哪些?
A.特别重大网络安全事件
B.重大网络安全事件
C.较大网络安全事件
D.一般网络安全事件
E.轻微网络安全事件
