2. 计算机
  3. 系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

admin2015-04-24  35
问题 系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。下列(    )是应用系统可用性检查内容。
选项 A、系统中断时间
B、用户权限的分配是否遵循“最小特权”原则
C、用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用
D、系统资源消耗情况
答案A
解析 系统运行的安全检查是安全管理的常用工作方法,也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度,对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。
    ①应用系统的访问控制检查。包括物理和逻辑访问控制,是否按照规定的策略和程序进行访问权限的增加、变更和取消,用户权限的分配是否遵循“最小特权”原则。
    ②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
    ③应用系统可用性检查:包括系统中断时间、系统正常服务时间和系统恢复时间等。
    ④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
    ⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
    ⑥应用系统维护检查。维护性问题是否在规定的时间内解决,是否正确地解决问题,解决问题的过程是否有效等。
    ⑦应用系统的配置检查。检查应用系统的配置是否合理和适当,各配置组件是否发挥其应有的功能。
    ⑧恶意代码的检查。是否存在恶意代码,如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。
转载请注明原文地址:https://kaotiyun.com/show/9KHZ777K
本试题收录于: 系统集成项目管理工程师上午基础知识考试题库软考中级分类
0

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐
随机试题
最新回复(0)