企业信息泄密事件处理与应急响应考试试卷.pdfVIP

企业信息泄密事件处理与应急响应考试试卷

考试时间：______分钟总分：______分姓名：______

据有效之间的关系请结合实际操作层面谈谈你的看法试卷答案一选择题二判断题三简答题解析思路检测与分析阶段的核心任务是确认事件的真实性评估其影响确定事件的范围和原因这需要收集和验证信息分析日志流量等识别攻击源头和方式为后续的响应决策如是否启动预案

一、选择题

1.以下哪项不属于企业信息泄密的主要途径？（）

A.员工使用个人设备处理敏感工作信息

B.网络端口未关闭导致未授权访问

C.办公区域访客管理不善

D.员工定期进行安全意识培训

2.根据中国的《网络安全法》，网络运营者发现其网络遭受侵入或者遭受攻

击时，应当立即采取补救措施，并按照规定向相关网信部门报告。（）

是一家中型制造企业的信息安全经理本周三下午你接到部门同事的报告称某部门员工电脑出现异常疑似感染勒索软件且该员工正在尝试解密被锁定的文件初步判断该电脑存储了部分未加密的工程图纸和客户报价信息目前情况如下已隔离受影响电脑并停止了该电脑与网络的连

A.