系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

admin2015-04-24 22

问题系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

选项 A、系统中断时间
B、用户权限的分配是否遵循“最小特权”原则
C、用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用
D、系统资源消耗情况

答案A

解析系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度，对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。
①应用系统的访问控制检查。包括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和取消，用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查：包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决，是否正确地解决问题，解决问题的过程是否有效等。
⑦应用系统的配置检查。检查应用系统的配置是否合理和适当，各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码，如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。

转载请注明原文地址:https://kaotiyun.com/show/9KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统集成项目管理工程师上午基础知识考试

软考中级

系统规划的主要任务包括(52)。

在面向对象程序设计语言中，(9)是利用可重用成分来构造软件系统的最有效特性。

在计算机系统中，(3)是指在CPU执行程序的过程中，由于发生了某个事件，需要CPU暂时中止正在执行的程序，转去处理该事件，之后又回到被中止的程序。

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换时的不同原因，原因4表示(9)；一个进程状态转换会引起另一个进程状态转换的是(10)。(2007年5月试题9～10)(9)

P3E(Primavera．ProiectPlannerforEnterpriser)是在P3的基础上开发的企业集成项目管理工具。P3E的企业项目结构(EPS)使得企业可按多重属性对项目进行随意层次化的组织，使得企业可基于EPS层次化结构的任一点进行

企业信息资源管理不是把资源整合起来就行了，而是需要一个有效的信息资源管理体系，其中最为关键的是______。

在网络安全管理中，加强内防内控可采取的策略有(33)________________。①控制终端接入数量②终端访问授权，防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计

普惠制最能体现国际经济法的()

常见的能够引起慢性肺源性心脏病急性加重期的诱因是

连续多普勒取样线上的符号表示

一次性大量输注库存血后要防止发生

有关合同标的数量、质量、价款或者报酬、履行期限、履行地点和方式、违约责任和解决争议方法等的变更，是对要约内容什么性质的变更?()

大学生社会实践活动的根本目的在于()。

[*]这是型未定式的极限问题，可用洛必达法则求之．但我们先用等价无穷小将问题化简，然后再用洛必达法则，可使计算更为简洁．

设L1：则有()．

PASSAGEONEInwhichdirectiondothethornsextendtheirbranchesaccordingtoPara.2?

Youmightthinkthatborrowingamatchuponthestreetisasimplething.Butanymanwhohasevertrieditwillassureyouthat