首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
admin
2020-04-30
62
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
选项
答案
(1)出入管理,落实人员进出区域、时间的审批与登记制度。 (2)终端管理,包括事件管理、配置管理和软件分发管理。 (3)信息管理,运行管理过程中,要将信息进行分类与控制。
解析
在本案例中,安全管理措施出现问题,本质上也是信息系统的运行管理出现了问题。运行管理是实现全网安全和动态安全的关键,有关的信息安全政策、计划和管理手段最终都会在运行管理机制上体现出来。一般来说,运行管理包括以下三个方面。
1.出入管理。根据安全等级和涉密范围进行区分和控制,对人员的进入和离开以及进入的理由进行登记等限制措施。
2.终端管理。通过终端管理对软硬件资源进行有效地管理,对应各种紧急情况的发生,不让终端处于失控状态。终端管理包括三个模块,分别是事件管理、配置管理与软件分发管理。
3.信息管理。要对所有信息进行管理,提供信息分类和控制,健全信息管理的内容,在本案例中就包括对机密数据的特别处理流程,数据的管理职责、数据的保存期限和销毁方法等。
转载请注明原文地址:https://kaotiyun.com/show/8hUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
评价软件的质量通常可以从产品运行、产品修改和产品转移三个不同角度来进行。除了软件应满足产品规格说明的正确性和保证运行效率以外,(52)和(53)也是产品运行期间影响软件质量的两个质量因素,其中(52)是指在遇到意外时系统能做出适应反应的程度。可维护性是影响
软件测试通常可分为单元测试、集成测试、确认测试和系统测试,其中确认测试主要用于发现(44)阶段的错误。在集成测试时,通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时,对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统
软件测试通常可分为单元测试、集成测试、确认测试和系统测试,其中确认测试主要用于发现(44)阶段的错误。在集成测试时,通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时,对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统
测试大型软件通常由(33)、集成测试、系统测试和确认测试组成。确认测试主要寻找与软件(34)说明不一致的错误。语句覆盖、判定覆盖、条件覆盖和路径覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(35),最强的准则是(36)。此外,还有
视频点播按其交互程度可分为真视频点播(TVOD)和准视频点播(NVOD),NVOD的实现方法是(26)。当VOD利用有线电视网或电话网实现时,常采用(27)。VOD系统的服务器要求能存储特大的信息量且具有高速传输能力,因此可采用(28)。与文件服务器相比,
视频点播按其交互程度可分为真视频点播(TVOD)和准视频点播(NVOD),NVOD的实现方法是(26)。当VOD利用有线电视网或电话网实现时,常采用(27)。VOD系统的服务器要求能存储特大的信息量且具有高速传输能力,因此可采用(28)。与文件服务器相比,
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
在多媒体中记录音乐的文件格式常用的有WAVE、MP3和MIDI等。其中 WAVE记录了音乐的(16),MP3记录了(17)的音乐,MIDI记录了(18)。在用MPEG格式存储的图像序列中,不能随机恢复一幅图像的原因是它使用了(19)技术,影响这种图像数据压
信息压缩是多媒体信息技术的一个重要方面,它可以(11)。哈夫曼(Huffman)编码是一种频度相关压缩编码方法,属于(12)数据压缩,而对于声音和图像的压缩则通常采用(13)数据压缩方法,以达到更高的数据压缩比。常用的静止图像压缩标准是(14),而活动图像
随机试题
关于问题和答案设计下列说法不正确的是()。
肝硬化腹水患者,每日进水量应限制在
A.泻痢B.咳喘痰多C.食积气滞、腹胀便秘D.水肿E.疟疾
机电工程项目部执行所属企业有关计量器具的管理制度中的内容有()。
纳税人账簿、凭证、财务会计制度比较健全,能够如实反映生产经营成果,正确计算应纳税款的,税务机关应当对其采用的税款征收方式是()。
甲公司20×3年财务报表于20×4年4月10日对外报出。假定其20×4年发生的下列有关事项均具有重要性,甲公司应当据以调整20×3年财务报表的是()。(2014年)
关于抑郁性神经症的主要临床特点表现,正确的是()。
吴老师以“学生不愿动手表现的问题”为研究对象,从教学环境、教学策略等方面进行了反复试验、反思、改进,这种研究方法是()。
修改宪法时必须由全国人大常委会或三分之一以上的全国人大代表提议,并由全国人大以全体代表的三分之二以上的多数通过。()
PassiveSmokingisWorkplaceKillerPressuremountedonBritainonMondaytotakeactionon(1)smokingwithnewresearchshowing
最新回复
(
0
)
