系统运行的安全检查是安全管理中的一项重要工作,旨在预防事故、发现隐患、指导整改。

免费题库2022-08-02  32

问题 系统运行的安全检查是安全管理中的一项重要工作,旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时,不恰当的做法是:(  )。A.定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等B.检查应用系统的配置是否合理和适当C.检查应用系统的用户权限分配是否遵循易用性原则D.检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等

选项 A.定期对系统进行恶意代码检查,包括病毒、木马、隐蔽通道等
B.检查应用系统的配置是否合理和适当
C.检查应用系统的用户权限分配是否遵循易用性原则
D.检查应用系统的可用性,包括系统的中断时间、正常服务时间、恢复时间等

答案 C

解析 本题考查系统运行安全检查的知识。出自《系统集成项目管理工程师教程(第二版)》第十七章 信息系统安全管理 17.5.2 应用系统运行中的安全管理。全书第538页。系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度,对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。①应用系统的访问控制检查。包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则。②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。③应用系统可用性检查:包括系统中断时间、系统正常服务时间和系统恢复时间等。D选项④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。⑥应用系统维护检查。维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效等;⑦应用系统的配置检查。检查应用系统的配萱是否合理和适当,各配置组件是否发挥其应有的功能。B选项⑧恶意代码的检查。是否存在恶意代码,如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。A选项企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行。有关部门检查时要事先拟定检查提纲,检查项目的指标要量化。检查后要进行总结,检查结果要及时通报,对检查中发现的问题,要限期改进。故答案选C
转载请注明原文地址:https://tihaiku.com/congyezige/2303180.html

最新回复(0)