欢迎访问第一题库!

阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越

第一题库 分享 时间: 加入收藏

考试:中级软件水平考试

科目:(中级) 信息系统管理工程师(在线考试)

问题:

阅读以下说明,回答问题 1 至问题 3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统要维护,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。【问题 1】(6 分)根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?【问题 2】(6 分)针对本案例,为避免再次发生无从追查的情况,应如何进行权限管理和日志审计?【问题 3】(3 分)运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。

答案:


相关标签:

(中级)信息系统管理工程师     信息系     说明     控制     统管     计算机    

热门排序

推荐文章

下图是某项目成本风险的蒙特卡罗分析图。以下说法中不正确的是 ( ) IETF定义的多协议标记交换(MPLS)是一种第三层交换技术。MPLS网络由具有IP功能、并能执行标记分发协议(LDP)的路由器组成。负责为网络流添加和删除标记的是()。 自动售货机根据库存、存放货币量、找零能力、所选项目等不同,在货币存入并进行选择时具有如下行为:交付产品不找零 :交付产品找零:存入货币不足而不提供任何产品;库存不足而不提供任何产品。这一业务需求适合采 某学校的图书馆电子阅览室已经连接为局域网(局域网段192.168.1.0/24),在原有接入校园网的基础上又租用了-条电信ADSL宽带接入来满足用户的上网需求。其中,校园网网段为 210.27.176 在ISO/IEC软件质量模型中,可靠性是指在规定的二段时间内和规定的条件下,软件维持在其性能水平的能力;其子特性不包括 ( ) 。 项目经理小张对自己正在做的一个项目进行成本挣值分析后,画出了如下所示的一张图,当前时间为图中的检查日期。根据该图小张分析:该项目成本 ( ) 。 ( )指信息的主要质量属性可以被证实或者证伪的程度。 请根据恢复块方法工作原理完成下图,在图中(1)~(4)中填入恰当的内容。并比较恢复块方法与N版本程序设计方法,将比较结果(5)~(8)填入下表中。 (请作答第一个空) [说明]某软件公司承担了为企业开发电子商务系统的任务,为了保证软件系统的质量,软件公司在成立项目组的同时,成立了该项目的测试小组。测试组对软件开发的全过程进行了测试,重点针对软件的功能和性能进行测试。 请根据恢复块方法工作原理完成下图,在图中(1)~(4)中填入恰当的内容。并比较恢复块方法与N版本程序设计方法,将比较结果(5)~(8)填入下表中。(请作答第六个空)
221381
领取福利

微信扫码领取福利

微信扫码分享