ZAOApp用户隐私协议不规范,存在数据泄露风险等网络数据安全问题。ZAOApp未妥善履行《网络安全法》规定的()
A.网络安全保护
B.数据合规
C.实名制
D.网络安全应急处置
A.网络安全保护
B.数据合规
C.实名制
D.网络安全应急处置
第2题
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第3题
A.数据的网络传输存在被监听和截获风险,造成数据泄露
B.在云计算环境下,传统的物理网络边界消失,使得不同业务系统间存在通过内部网络进行数据监听和截获的风险,造成数据泄漏
C.不同业务系统之间数据的访问权限需要分离,避免业务系统的跨域访问造成数据泄露
D.可通过云计算平台内部管理网络,也可能发生对业务系统数据的监听和窃取
第4题
A.勒索病毒攻击
B.跨国电信诈骗
C.数据泄露
D.网络暴力
第5题
对未落实本办法各项要求,并造成较重要级(含)以上网络数据( )等事件,将视事件造成的影响的严重程度,按照《中国移动网络安全工作考核问责办法(试行)》、《中国移动网络运行维护规程》问责规定,给予责任单位和责任人相应的处罚。
A.被窃取
B.滥用
C.篡改
D.泄露
第6题
A.网络免受干扰、破坏
B.客户信息的安全
C.未经授权的访问
第7题
A.《中华人民共和国个人信息保护法》,用户隐私数据
B.《网络安全等级保护条例》,网络
C.《中华人民共和国数据安全法》;数据信息
D.《中华人民共和国网络安全法》,关键信息基础设施
第8题
A.设计了三层Web架构,但是软件存在SQL注入漏洞,导致被黑客攻击后能直接访问数据库
B.使用C语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C.设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D.使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文
第10题
A.文明上网,诚信用网,理性表达,远离不良网站,维护网络安全和秩序
B.抵制网络谣言和不良信息,不编造、发布、传播虚假、低俗、淫秽、暴力信息
C.不泄露他人隐私
D.不以发帖、跟帖、评论、人肉搜索、智能换脸、智能变声等任何方式侮辱、诽谤他人
第11题
A.医疗机构在有数据安全违规风险时加密ePHI,以降低数据泄露带来的风险
B.旨在向科研工作者提供数据使用协议并让他们得到需要用于研究的最小量数据
C.涉及的组织对病理信息进行“去身份”处理
D.医疗机构自定义数据是否共享