基本信息
文件名称:2017年度大数据时代的互联网信息安全考题及答案.docx
文件大小:39.11 KB
总页数:5 页
更新时间:2025-11-25
总字数:约1.98千字
文档摘要
第一部分:数据泄露防护(共5题,每题10分)
题目1:某电商平台在2017年第二季度发现用户订单数据被非法获取,涉及用户ID、手机号和购买记录。作为安全负责人,请详细说明你将如何:
1)确定数据泄露的范围和途径(请列出至少3种技术手段)
2)制定应急响应方案(需包含时间节点和具体措施)
3)向监管部门提交的报告应包含哪些关键要素
1)确定泄露范围的技术手段包括:日志分析(检查Web服务器、数据库和应用服务器日志)、网络流量监控(分析异常数据传输模式)、数据库审计(追踪异常查询记录)。在实际案例中,我们通过ELK日志分析平台发现异常API调用频率,定位到某第三方接口存在SQL注入漏洞。
2)应急