企业泄密事件应急处置与预案评估试卷.pdfVIP

企业泄密事件应急处置与预案评估试卷

考试时间：______分钟总分：______分姓名：______

一、

企业信息资产的安全是企业生存发展的基石。请简述企业信息安全管理中，建

立和维持信息保密性、完整性和可用性的重要意义。

二、

某公司研发部门员工将包含核心算法的代码文件存储在个人移动硬盘上，并经

常带到公司外部使用。该员工离职前未按规定交还移动硬盘。请列举该场景中存在

的至少三种泄密风险点。

三、

当企业发生或疑似发生泄密事件时，启动应急响应程序通常需要经过哪些关键

步骤？请按逻辑顺序简述。

四、

假设你是一家电商公司的信息安全经理，接到通知，称公司用户数据库疑似被

入侵，部分用户密码泄露。请描述你将采取的初步应急处置措施，并列出至少三项

需要优先处理的关键任务。

五、

企业制定泄密应急预案时，通常需要考虑哪些关键要素？请至少列举四项。

六、

请比较说明“桌面推演”和“模拟测试”这两种应急预案评估方法的异同点。

七、

某企业在评估其泄密应急预案时发现，预案中对于与外部媒体沟通的流程规定

不明确，且未指定专门的媒体联络人。请分析这一缺陷可能带来的问题，并提出至

少两条改进建议。

八、

企业员