刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

简答题

审核员在SD公司的办公网络中发现,工程师小王(工号904)电脑上安装了未经授权的软件,包括各类游戏、P2P下载工具及非正版设计软件。审核员继续追踪,其通过管理员权限安装了经测试的开源软件用于处理工作数据,同时,电脑上未安装公司统一的杀毒软件,使用的是某款从互联网下载的免费杀毒软件。

信息安全经理(工号905)表示,公司有“推荐软件列表”,但并没有通过技术手段(如白名单软件)来限制用户安装或运行列表之外的软件。《终端安全管理规定》中有“防止安装未授权软件”要求,当前正在寻求合适的技术控制措施进行软件安装限制。

使用微信搜索喵呜刷题,轻松应对考试!

答案:

解析:

  1. 根据描述中的《终端安全管理规定》要求"防止安装未授权软件",小王安装了未经授权的软件,包括游戏、P2P下载工具和非正版设计软件,因此违反了这一规定。
  2. 小王通过管理员权限安装经测试的开源软件用于处理工作数据,这一行为可能符合公司的信息安全策略,前提是开源软件是安全的。然而,使用管理员权限本身带有较高的安全风险,因此具体是否符合需要参考公司的具体信息安全策略。
  3. 不限制用户安装或运行推荐软件列表之外的软件可能会带来多种风险,因为用户可能会安装恶意软件或者非安全软件,从而影响系统的稳定性和安全性。此外,未经授权的软件可能包含未知的漏洞和风险,给公司的数据安全带来威胁。
  4. 建议公司采用白名单软件技术控制措施来限制用户安装或运行非授权软件。此外,加强员工的信息安全意识培训、定期进行安全审计和检查也是有效的措施。通过提高员工的安全意识和遵守规定的自觉性,可以降低安全风险。
创作类型:
原创

本文链接:审核员在SD公司的办公网络中发现,工程师小王(工号904)电脑上安装了未经授权的软件,包括各类游戏、

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share