資訊保安與我何干
資訊保安與我們息息相關,因為每個人很多時都會面對資訊保安的風險。要知道你面對的風險有多高,請嘗試以下的「資訊保安一分鐘自我檢查」,給所有問題選擇「是」或「否」,然後按「分析」鍵。
資訊保安一分鐘自我檢查:
1.
我會於下載電子郵件時,用抗惡意軟件予以掃描。
2.
我有定期更新抗惡意軟件。
3.
我有定期製作檔案備份。
4.
我極少轉寄那些要求我向他人發出警告的電子郵件。
5.
我有為電腦和電子郵件帳戶設定複雜的密碼,並且定期更改。
6.
我有定期為電腦安裝保安修補程式。
分析
請完成所有問題。
你已通過「資訊安全一分鐘自我檢查」,但你也許仍有興趣檢閱下列的「分析表」。
下表顯示資訊保安自我檢查分析
| 假如沒有採取以下行動 | 漏洞 | 威脅 | 風險 | 保安注意事項 |
|---|---|---|---|---|
| 下載電子郵件時,用抗惡意軟件予以掃描 | 缺乏邊線保護 |
惡意軟件透過電子郵件信息和附加檔案進行侵襲
惡意程式碼
|
軟件及數據毀壞
拒絕服務
|
機密性
完整性
可用性
|
| 定期更新抗惡意軟件 | 缺乏定期更新抗惡意軟件。 |
惡意程式碼
惡意軟件侵襲
|
軟件、數據及設施毀壞
|
機密性
完整性
可用性
|
| 定期製作檔案備份 | 缺乏備份設施及過程 |
通訊服務故障
技術故障
|
數據及設施毀壞
|
完整性
可用性
|
| 極少轉寄那些要求我向他人發出警告的電子郵件 | 缺乏證明 |
惡作劇電子郵件和濫發電郵
|
耗費時間閱讀
耗費網絡帶寬
拒絕服務
|
可用性
|
| 為電腦和電子郵件帳戶設定複雜的密碼,並且定期更改 | 缺乏足夠的存取保安措施 |
未經授權的數據存取
未經授權的撥號存取
盜竊及詐騙
|
數據損失
數據及軟件毀壞
他人以你的名義作非法行為
|
機密性
完整性
|
| 定期為電腦安裝保安修補程式 | 缺乏定期更新保安修補程式。 |
惡意程式碼
惡意軟件侵襲
|
軟件、數據及設施毀壞
他人以你的名義作非法行為
拒絕服務
|
機密性
完整性
可用性
|
再試一次
相關主題: