首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
admin
2020-04-30
47
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
选项
答案
(1)对用户授权与验证限制访问。 (2)通过存取控制来限制进入系统的用户所能做的操作。
解析
本题考查信息系统安全的相关知识,通过一个缺乏访问控制安全管理的维护工作的案例导致的信息泄密事件来考察考生对相关信息安全概念的理解和实际运用能力。
对访问和使用该计算机的人员采取的措施包含两个方面的含义,其一是对访问和使用该计算机的人员可以采用的访问控制策略,简单说就是对用户进行授权和验证,比如说设置用户名、密码等;其二是对用户的操作进行的访问控制,就是对用户的操作或者说存取进行限制,比如说用户进入系统以后,对于文件程序类的资源进行读、写、创建、删除、修改等进行控制。
转载请注明原文地址:https://kaotiyun.com/show/fhUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
关系数据库的规范理论是针对(11)的问题设计的,这种理论适合于(12)到目前为止,规范理论已提出了多种范式,但实际应用中,一般只要达到(13),数据库模式就有较好的性能。一个关系是否属于某种范式是由(14)确定的,从规范化程度来看,应满足(15)。
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
软件测试通常可分为单元测试、集成测试、确认测试和系统测试,其中确认测试主要用于发现(44)阶段的错误。在集成测试时,通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时,对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统
视频点播按其交互程度可分为真视频点播(TVOD)和准视频点播(NVOD),NVOD的实现方法是(26)。当VOD利用有线电视网或电话网实现时,常采用(27)。VOD系统的服务器要求能存储特大的信息量且具有高速传输能力,因此可采用(28)。与文件服务器相比,
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
DES密码体制的算法基础是(42)。这是一种分组密码,分组的长度为(43)。这种算法中,密钥的分配和安全管理对确保密码的秘密是至关重要的。当有n个人互相进行通信时,总共需要(44)个密钥。而公开密钥体制可以把加密密钥公开,所以在n个人相互通信的系统中只需秘
在操作系统中,解决进程间的(43)和(44)问题的一种方法是使用(45)。(43)是指进程间具有的一定的逻辑关系。(44)是指进程间在使用共享资料方面的约束关系。对于(45)可以做(46)操作和(47)操作。(46)操作用于阻塞进程,(47)操作用于释放进
随机试题
男,28岁,阵发性心慌3年,每次心慌突然发生,持续半小时至3小时不等。本次发作时心律齐,200次/分,按摩颈动脉窦心律能突然减慢至正常;心电图QRS波形态正常,P波不明显。诊断为
血压170/100mmHg伴心肌梗死患者应诊断为高血压
完全随机设计资料方差分析的实例中有
低、中频电置于膀胱区治疗
长纺锤形,半透明,对光透视有一条不透明的细木心的药材为( )。
2×16年7月1日,乙公司为兴建厂房从银行借入专门借款10000万元,借款期限为2年,年利率为5%,借款利息按季支付。乙公司于2×16年10月1日正式开工兴建厂房,预计工期为1年零3个月,工程采用出包方式建造。乙公司于开工当日、2×16年12月31日分别支
随着智能手机的功能不断增加,手机电池有限的续航能力已不能满足待机需要,充电宝顺理成章地成为高频应用。而共享充电准入门槛低,线下布局容易,只要抓住“流量”和“刚需”,共享充电几乎是一桩可以看得见盈利的生意。随着标准的最后敲定。5G时代或在2019—2020年
设有齐次线性方程组试问a取何值时,该方程组有非零解,并求出其通解.
根据图示网络结构回答问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是________和________。
ItwaspleasanttowakeupinFlorence,toopentheeyesuponabrightbareroom,withafloorofredtileswhichlookcleantho
最新回复
(
0
)
