活动已结束:信息安全冬季网络安全宣传活动:发现身边的网络安全风险
为提高数科小伙伴们的网络安全意识,普及数科网络安全制度与流程,同事也在双十二购物节来临之际给大家增添一份主力。同程数科冬季网络安全主题宣传活动正式开始!!!450元京东卡在向你招手呦~~
又是一年双十二,寒风拂面剁手时。
网络安危忧在心,路遇佳节随风至。
散财添花助抢购,只为安全底气够。
网购乐趣大无边,浪气不减似当年。
同程数科冬季网络安全主题活动第一阶段活动正式开始!!!
第一关
数科网络安全问题竞答
请回答下方6道网络安全问题并将答案写至下方留言区,全部答对的前30名数科小伙伴将获得50元京东卡~
问题1
在日常办公中,公司提供的合规的文件传输方式有?
1、通过邮件发送
2、通过企业微信发送
3、通过文件外发系统加密发送(有保密协议的前提下)
4、通过部门FTP共享文件夹进行文件共享
5、以上全部
问题2
在日常办公中,为减少信息的非授权访问,丢失及损毁,公司执行“台面及电脑屏幕空净政策”,政策的主要内容为?
问题3
公司为防止恶意软件的侵袭,规定的政策中有以下哪几项:
1、公司禁止使用未授权软件,所有软件的使用必须按照规定程序正式授权
2、公司的计算机系统(包括用于办公的私人电脑)必须安装运行公司规定的防病毒软件,或其他防病毒软件
3、公司员工接受或发布信息时须进行病毒检测
4、严格控制从互联网下载软件,以防止恶意软件攻击以及不合适的信息资料
5、以上全部
问题4
日常办公中的对于数据信息的备份,公司共提供了那几项数据的备份方法?
1、2项,分别为________
2、3项,分别为________
请选择并填空
问题5
在日常办公中,公司对于用户访问管理、网络安全有许多访问控制措施,请随机说出3项措施,如未安装DLP数据防泄漏管控系统的电脑不可使用内网。提示:请看公司制度201909002号信息安全管理制度手册(注:本题在留言区填写答案时,内容不可与上一留言人完全一致。)
问题6
请写出文件外发系统链接地址并判断VPN远程办公是否能够进入共享文件夹进行数据备份呢?
—— 完成 ——
备注:以上问题均可在同程数科网络安全相关制度流程中找到答案,小伙伴们加油呦~
第一阶段活动时间:2020年12月1日AM 9:00~2020年12月3日 AM 9:00
获奖人员名单公布时间:2020年12月3日 PM 3:00~6:00
最后注意事项
TJSRC安全响应中心具有对以上活动的最终解释权。
64 Responses
公司要注意文件上传,网络问题,文件拷贝
第一题
134
第二题
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
第三题
134
第四题:
3项,分别为个人数据存储、共享数据存储、特殊数据存储。
第五题:
1DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
2信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
3 信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
第六题:
http://pan.securitytcjf.com/
能
第一题:1,3,4
第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态
第三题:1,3,4
第四题:3项分别是:
1.DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
2.信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
3.信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
第五题:
1.信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
2.行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
3.信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户。
第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份
问题1:
1、3、4
问题2:
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:
1、3、4
问题4:
3项,分别为
1、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
2、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
3、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
问题5:
1、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:
http://pan.securitytcjf.com/
能
问题1:1.3.4
问题2: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:1.3.4
问题4:2.3项 分别为:个人数据,共享数据,特殊数据
问题5:1.信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护,根据职责和岗位变更,变更或取消访问权限
2.为确保服务器密码文件的安全性,服务器的密码文件须加密存放
3.行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:http://pan.securitytcjf.com VPN远程办公能够进入共享文件夹进行数据备份
问题1:
1、3、4
问题2:
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:
1、3、4
问题4:
3项,分别为
①、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
②、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
③、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
问题5:
①、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
②、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
③、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:
http://pan.securitytcjf.com/
VPN远程办公能进入共享文件夹进行数据备份
第一题:5、以上全部
第二题:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
第三题:5、以上全部
第四题:2、3项,分别为个人数据存储,共享数据存储,特殊数据存储
第五题:1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
3、公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
第六题:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份
问题1:
1、3、4
问题2:
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:
1、3、4
问题4:
3项,分别为
1、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
2、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
3、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
问题5:
1、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
2、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:
http://pan.securitytcjf.com/
能
问题1:5
问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:1、3、4
问题4:3项,分别①DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
②信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
③信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果
问题5:
①公司所有与外部网络进行的连接应事先按照行政部门规定的程序进行批准。公司所有与外部网络相连的出入口处必须设立防火墙或与公司网络断开。
② 通过接入服务器接入公司内部网络必须经过身份认证、授权及记帐。
③ 公司与外部网络相连接的系统必须有专人负责管理,任何网络服务的建立和使用应事先按照规定的程序进行批准。
问题6:
http://pan.securitytcjf.com/
VPN远程办公能进入共享文件夹进行数据备份
第一题: 1、3、4
第二题: 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
第三题: 1、3、4
第四题:
1\DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
2\信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
3\信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
第五题:
1、行政部门应确保存储介质的使用必须有授权和记录,存储介质的销毁必须按公司批准通过的销毁方式销毁。
2、行政部门对手提电脑的使用进行授权管理,任何使用手提电脑外出公干人员,应了解手提电脑安全使用要求,并采取必要的安全控制措施.
3、应确保所有在安全区工作的人员,遵守相关的制度,任何人未经批准禁止在控制区域拍照、摄像。
第六题:
http://pan.securitytcjf.com/
能
问题1: 1、3、4
问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:1、3、4
问题4:3项。分别为个人数据存储,共享数据存储,特殊数据存储
问题5:
1、用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
2、公司的权限分配应保证一人不具有多方面的权限,权限须多层分离互相制约。
3、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:http://pan.securitytcjf.com/ 能
第一题:
● 1、3、4
第二题:
● 所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
第三题:
● 1、3、4
第四题:3项
● 1、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
● 2、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
● 3、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
第五题:
● 1、行政部门应按照规定的程序对使用便携式电脑进行工作的人员进行授权。所有的便携式电脑在启用前,应设定硬盘密码。
● 2、使用便携式电脑出差时,应确保便携式电脑得到适当保护。
● 3、在非公司办公现场应用远程方式连接公司网络时,应事先按照规定的程序进行授权。
第六题:
● http://pan.securitytcjf.com/
● 能
问题1:
1、3、4
问题2:
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:
1、3、4
问题4:
3项,分别为
①、DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
②、信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
③、信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
问题5:
①、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
②、应确保用户采取适当的方式保证口令安全,不得共享个人的口令,并应根据口令管理原则定期更改口令。
③、行政部门根据公司内部业务和保密要求的不同,将公司网络划分成不同的逻辑网络域,每个网络域的安全控制措施将进行明确规定。
问题6:
http://pan.securitytcjf.com/
VPN远程办公能进入共享文件夹进行数据备份
问题1:1,3,4
问题2:所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态
问题3:1,3,4
问题4:3项
1.DBA对所有信息系统应明确规定合适的备份和恢复程序,并确保网络系统数据按照规定的程序进行定期的备份。数据备份频次应与公司业务运作要求相一致。
2.信息安全负责人将指导信息安全工作层对所有信息应按照信息的分类进行归档和保存。作为档案保存的媒质应确保能够满足信息保存的期限。
3.信息安全责任部门规定所有系统管理人员建立系统操作日志,记录日常操作活动、系统出现的问题以及处理结果。
问题5:
1.用户的岗位或职责发生变化时,应立即变更或取消相应的访问权限
2.使用便携式电脑出差时,应确保便携式电脑得到适当保护。
3.信息安全责任部门将建立用户注册与权限管理程序,以控制用户对系统的访问权限。对含有保密信息的系统禁止建立公用帐户。
问题6:文件外发系统链接地址 http://pan.securitytcjf.com/ ,VPN远程办公能进入共享文件夹进行数据备份
纪超
2020年12月1日 下午6:11
问题1:
1、3、4
问题2:
所有使用办公台、个人电脑、手提电脑的人员,当不在办公台工作或电脑不使用时,应确保办公台面不存放任何公司信息资料,及电脑屏幕处于被保护状态。
问题3:
1、3、4
问题4:
3项,分别为个人数据存储、共享数据存储、特殊数据存储。
问题5:
1、信息安全责任部门将根据工作相关性原则,明确不同用户的访问权限,并经过审批后为个人分配权限。对分配的权限必须记录并进行维护。
2、信息安全责任部门将明确规定口令的管理责任人,并设置口令,员工口令的设置将遵循公司有关规定,开户时应设置随机口令。
3、信息安全审计层定期对用户访问权限,特别是特权进行定期检查,以确保访问权限完整性和正确性。
问题6:
文件外发系统链接地址 http://pan.securitytcjf.com/
VPN远程办公能进入共享文件夹进行数据备份
Comments are closed.