有组织的、针对性的攻击,可能造成或已造成网络或信息系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响
涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息
涉及远程数据读取的安全漏洞被披露,可能造成或已造成个人信息泄露
造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响
大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪,使其丧失业务处理能力
第1题:
网络安全突发事件,是指突然发生的,由()导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。
第2题:
从造成网络安全威胁的直接原因看,网络安全威胁的来源主要来自()和网络内部的安全威胁。
第3题:
重要信息系统服务中断,或重要数据损毁、丢失、泄露,对农合机构或客户利益造成严重损害的事件属于农合机构信息系统()级突发事件。
第4题:
按漏洞可能对系统造成的直接威胁网络安全漏洞可分为哪几类?
第5题:
信息系统数据发生失窃、泄漏或信息系统和网络遭受黑客入侵或攻击造成严重危害的事件,必须逐级报告至()。
第6题:
发生网络安全事件(事故)不用在第一时间报告公安机关。应该先评估可能的损害程度,只有在损害程度严重时才需要报告公安机关
网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度,将研判结果向上级及主管部门汇报
当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应第一时间向单位负责人和信息安全第一责任人汇报
经上级及主管部门同意后,采取适当形式发送预警或通告给相关用户,并根据情况启动应急预案
第7题:
一般的损害
较大的损害
严重的损害
特别严重的损害
第8题:
对
错
第9题:
当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警
预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息
当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报
网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度
第10题:
第11题:
一般的损害
较大的损害
严重的损害
特别严重的损害
第12题:
可能对特别重要的网络安全保护对象产生较大或一般的损害
可能对重要的网络安全保护对象产生严重或较大的损害
可能对一般的网络安全保护对象产生特别严重或严重的损害
可能对重要的网络安全保护对象产生一般的损害
可能对一般的网络安全保护对象产生较大或一般的损害
第13题:
动态成本风险项包括以下哪几项()
第14题:
下列那些属于重大服务投诉()
第15题:
()是定义对缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或被破坏等。
第16题:
Ⅰ级特别重大突发事件指造成农业银行全国性或区域性重要信息系统服务中断,可能引发较长时间、较大范围的经济秩序混乱或较大经济损失,或对公众利益造成严重损害的突发事件。
第17题:
非授权人员偷看或窃取数据
未经许可修改、删除、非法复制系统数据和程序
自然、物理和人为因素损害系统
计算机系统、通信网络环境的不安全,造成信息泄露
病毒入侵,导致数据被篡改、软件功能失常或出现硬件故障,严重的可能造成信息系统瘫痪
第18题:
一般的损害
较大的损害
严重的损害
特别严重的损害
第19题:
对
错
第20题:
造成全省农信社信息系统业务全面或局部地区大面积中断(持续半个小时以上)
重要数据损毁、丢失
造成重大经济损失,或对银行或客户利益造成较大损害,后果非常严重的事件
营业网点柜面断电
第21题:
对
错
第22题:
一般的损害
较大的损害
严重的损害
特别严重的损害
第23题:
网络安全保护对象的复杂程度
网络安全威胁方面包括攻击者能力、攻击工具、攻击行为破坏性等
网络安全保护对象方面包括脆弱性严重程度、防护措施、攻击造成的损失程度等
其他,如数据泄露的程度等
网络安全保护对象的承载用户数量