资讯保安与我何干
资讯保安与我们息息相关,因为每个人很多时都会面对资讯保安的风险。要知道你面对的风险有多高,请尝试以下的「资讯保安一分钟自我检查」,给所有问题选择「是」或「否」,然后按「分析」键。
资讯保安一分钟自我检查:
1.
我会于下载电子邮件时,用抗恶意软件软件予以扫描。
2.
我有定期更新抗恶意软件。
3.
我有定期製作档案备份。
4.
我极少转寄那些要求我向他人发出警告的电子邮件。
5.
我有为电脑和电子邮件帐户设定複杂的密码,并且定期更改。
6.
我有定期为电脑安装保安修补程式。
分析
请完成所有问题。
你已通过「资讯安全一分钟自我检查」,但你也许仍有兴趣检阅下列的「分析表」。
下表显示资讯保安自我检查分析
| 假如没有采取以下行动 | 漏洞 | 威胁 | 风险 | 保安注意事项 |
|---|---|---|---|---|
| 下载电子邮件时,用抗恶意软件予以扫描 | 缺乏边线保护 |
恶意软件透过电子邮件信息和附加档案进行侵袭
恶意程式码
|
软件及数据毁坏
拒绝服务
|
机密性
完整性
可用性
|
| 定期更新抗恶意软件 | 缺乏定期更新抗恶意软件。 |
恶意程式码
恶意软件侵袭
|
软件、数据及设施毁坏
|
机密性
完整性
可用性
|
| 定期製作档案备份 | 缺乏备份设施及过程 |
通讯服务故障
技术故障
|
数据及设施毁坏
|
完整性
可用性
|
| 极少转寄那些要求我向他人发出警告的电子邮件 | 缺乏证明 |
恶作剧电子邮件和滥发电邮
|
耗费时间阅读
耗费网络带宽
拒绝服务
|
可用性
|
| 为电脑和电子邮件帐户设定複杂的密码,并且定期更改 | 缺乏足够的存取保安措施 |
未经授权的数据存取
未经授权的拨号存取
盗窃及诈骗
|
数据损失
数据及软件毁坏
他人以你的名义作非法行为
|
机密性
完整性
|
| 定期为电脑安装保安修补程式 | 缺乏定期更新保安修补程式。 |
恶意程式码
恶意软件侵袭
|
软件、数据及设施毁坏
他人以你的名义作非法行为
拒绝服务
|
机密性
完整性
可用性
|
再试一次
相关主题: