首页
登录
从业资格
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信
题库
2022-08-02
70
问题
阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统要维护,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题 1】(6 分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题 2】(6 分)针对本案例,为避免再次发生无从追查的情况,应如何进行权限管理和日志审计?【问题 3】(3 分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
选项
答案
解析
【问题1】要为不同用户设置账户; 为每个账户设置相关权限; 启用安全审计;当用户完成工作后, 应禁用或删除对应的账户; 实行监控, 如派人员陪同, 安装监控软件等; 进行备份和重要文件的隔离等【问题2】为每个用户设置对应的账户, 并依据所需的工作合理配置对应的权限; 对重要的资源进行隔离对每次维护后对相关的审计日志进行收集、 存档, 系统管理员分析安全日志中相关事件的发生的时间、 地点、 引发的用户、 事件的类型,事件成功与否。【问题3】运行管理包括: 出入管理、 终端管理、 信息管理
转载请注明原文地址:https://tihaiku.com/congyezige/2420571.html
本试题收录于:
中级 信息系统管理工程师题库软件水平考试初中高级分类
中级 信息系统管理工程师
软件水平考试初中高级
相关试题推荐
问卷的设计是问卷调查的关键,其设计原则不包括()。A.所选问题必须紧扣主题,
一个计算机算法是对特定问题求解步骤的一种描述。若一个算法能够识别输入的非法数据并
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。 【说明
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某私人
【说明】某公司网络拓扑结构如图3-1所示。 【问题1】(3分,每空1分
如图3-1所示,三台交换机都为三层交换机,根据题目要求回答下面的问题。 【
某园区组网方案如图1-1所示,网络规划如表1-1内容所示。 【问题
阅读下列说明信息,回答问题1至问题5。将答案填入答题纸对应的解答栏内。 【
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。 【说明】
随机试题
[originaltext]W:IthoughtAlexsaidhegotAsinallhistests.M:Laura,you
[originaltext]M:Thiscrazybusschedulehasgotmecompletelyfrustrated.Ica
关于工期与成本优化原理,说法正确的有( )。A.根据确定的工作关系绘制正确的初始
职业活动以获得现金或实物等报酬为目的属于职业特征的()。A.目的性 B.社会
手持电动工具按触电保护可分为多类,以下描述:“工具在防止触电的保护方面依靠由安全
在房地产去抵押贷款中,除去贷款人、借款人之外,其他参与者包括()。A.担保机
如图所示,在Ⅲ类场地上建一座高为100m的钢筋混凝土烟囱。设防烈度为7度,远震,
阳明病的主要脉症特征是A.脉微细,但欲寐 B.身热,不恶寒反恶热,汗出,脉大
患儿7岁,遗尿6月余,每周1~2次,神疲乏力,面色苍白,肢凉怕冷,舌淡,苔薄白,
依据《安全生产事故隐患排查治理暂行规定》(原国家安全生产监督管理总局令第16号
最新回复
(
0
)
