首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
admin
2020-04-30
94
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
选项
答案
(1)出入管理,落实人员进出区域、时间的审批与登记制度。 (2)终端管理,包括事件管理、配置管理和软件分发管理。 (3)信息管理,运行管理过程中,要将信息进行分类与控制。
解析
在本案例中,安全管理措施出现问题,本质上也是信息系统的运行管理出现了问题。运行管理是实现全网安全和动态安全的关键,有关的信息安全政策、计划和管理手段最终都会在运行管理机制上体现出来。一般来说,运行管理包括以下三个方面。
1.出入管理。根据安全等级和涉密范围进行区分和控制,对人员的进入和离开以及进入的理由进行登记等限制措施。
2.终端管理。通过终端管理对软硬件资源进行有效地管理,对应各种紧急情况的发生,不让终端处于失控状态。终端管理包括三个模块,分别是事件管理、配置管理与软件分发管理。
3.信息管理。要对所有信息进行管理,提供信息分类和控制,健全信息管理的内容,在本案例中就包括对机密数据的特别处理流程,数据的管理职责、数据的保存期限和销毁方法等。
转载请注明原文地址:https://kaotiyun.com/show/8hUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(66)中的复用,水平式复用是指(67)中的复用。为了提高构件的复用率,通常要求构件具有较好的(68)。为了将不同软
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(66)中的复用,水平式复用是指(67)中的复用。为了提高构件的复用率,通常要求构件具有较好的(68)。为了将不同软
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(66)中的复用,水平式复用是指(67)中的复用。为了提高构件的复用率,通常要求构件具有较好的(68)。为了将不同软
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
评价软件的质量通常可以从产品运行、产品修改和产品转移三个不同角度来进行。除了软件应满足产品规格说明的正确性和保证运行效率以外,(52)和(53)也是产品运行期间影响软件质量的两个质量因素,其中(52)是指在遇到意外时系统能做出适应反应的程度。可维护性是影响
视频点播按其交互程度可分为真视频点播(TVOD)和准视频点播(NVOD),NVOD的实现方法是(26)。当VOD利用有线电视网或电话网实现时,常采用(27)。VOD系统的服务器要求能存储特大的信息量且具有高速传输能力,因此可采用(28)。与文件服务器相比,
近些年来,多媒体技术得到迅速发展,其中由Intel、IBM公司推出的DVI是数字多媒体系统的代表之一。多媒体技术依赖于计算机的数字化和交互式作用处理能力,它的关键技术是(1),在多媒体系统中,能对多媒体进行各种管理的子系统常称为(2),而对多媒体信息进行各
近些年来,多媒体技术得到迅速发展,其中由Intel、IBM公司推出的DVI是数字多媒体系统的代表之一。多媒体技术依赖于计算机的数字化和交互式作用处理能力,它的关键技术是(1),在多媒体系统中,能对多媒体进行各种管理的子系统常称为(2),而对多媒体信息进行各
DES密码体制的算法基础是(42)。这是一种分组密码,分组的长度为(43)。这种算法中,密钥的分配和安全管理对确保密码的秘密是至关重要的。当有n个人互相进行通信时,总共需要(44)个密钥。而公开密钥体制可以把加密密钥公开,所以在n个人相互通信的系统中只需秘
随机试题
与CT图像重建效果无关的因素是
销售代理协议中规定销售代理商的权利有()
横眉冷对千夫指,______。(鲁迅《自嘲》)
钉洞固位形不可设计在
A.阿托品B.异戊巴比妥C.福尔可定D.司可巴比妥E.去甲麻黄碱按第二类精神药品管理的是
对于下列起诉,哪些不属于行政诉讼受案范围?(2016年卷二多选83题)
某公路工程于2013年6月签订合同并开始施工,合同工期为30个月。2014年1月开始桥梁上部结构施工。承包人按合同工期要求编制了桥梁上部结构混凝土工程施工进度时标网络计划(如下图所示),该部分各项工作均按最早时间安排,且等速施工,监理工程师批准了该计划。
美国、日本和德国都实行议会制政治体制,但是经济体制却有着诸多不同,日本、德国的国家垄断行业显然比美国要多,此外,德国也跟日本不一样,它还是高福利的国家。这表明
无符号二进制整数01011010转换成十进制整数是_______。
Iwasnotatallhappyattheprospectofthe700-miledrivefromDaresSalaamtoNairobi.ItwasnotthatIdislikeddriving
最新回复
(
0
)
