首页
登录
从业资格
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机
练习题库
2022-08-02
49
问题
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题1】(6分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题2】(6分)针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?【问题3】(3分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
选项
答案
解析
【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
转载请注明原文地址:https://tihaiku.com/congyezige/2421472.html
本试题收录于:
中级 信息系统管理工程师题库软件水平考试初中高级分类
中级 信息系统管理工程师
软件水平考试初中高级
相关试题推荐
阅读下列说明信息,回答问题1至问题5。将答案填入答题纸对应的解答栏内。 【说明
认真阅读下列有关DNS服务器的说明信息,然后根据要求回答问题1至问题5,将解答填
请认真阅读下列有关网络中计算机安全的说明,回答问题1至问题4,将解答填入答题纸对
通过路由器的访问控制列表(ACL)可以()。A.进行域名解析 B.提高网络的利
计算机感染特洛伊木马后的典型现象是()。A.程序异常退出 B.有未知程序试图建
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
计算机的用途不同,对其部件的性能指标要求也有所不同。以科学计算为主的计算机,对(
以太网交换机的Console端口与PC机的()端口通过控制台电缆相连,默认的
下面的FTP命令中,用于在远程计算机上创建目录的命令是()。A.pwd B
若不考虑I/O设备本身的性能,则影响计算机系统I/O数据传输速度的主要因素是(
随机试题
Thegiftedchild-poetMinouDrouet,hailedinthe1950s,asanartistic(i)_____
对气体灭火系统进行年度检查时,发现灭火剂输送管道有损伤与堵塞现象时,应按有关规范
乘国际航班出境,为了防止发生误机事故,导游人员应带团提前()到机场。A:40分钟
设立管理公开募集基金的基金管理公司,其主要股东为法人或者其他组织的,净资产不得低
开放式基金相比于封闭式基金,还需对( )进行会计核算。A.基金份额的申购与赎回
盐酸普鲁卡因水溶液加氢氧化钠溶液析出白色沉淀的原因是()A.析出的是对氨
患儿,8岁,因眼睑水肿、尿少4天入院。精神差,眼睑及面部水肿、指压凹陷不明显。血
请简要回答“面向全体,重视个别差异”这一教育原则的内涵。
邵万宽同志的《〈金瓶梅〉与明人饮食》一文在介绍当时品类繁多的食品时写道如《金瓶梅
商业汇票的持票人在汇票到期以前为了取得票款,在给付一定利息后将票据权利转让给商业
最新回复
(
0
)