系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

admin2015-04-24 32

问题系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

选项 A、系统中断时间
B、用户权限的分配是否遵循“最小特权”原则
C、用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用
D、系统资源消耗情况

答案A

解析系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度，对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。
①应用系统的访问控制检查。包括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和取消，用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查：包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决，是否正确地解决问题，解决问题的过程是否有效等。
⑦应用系统的配置检查。检查应用系统的配置是否合理和适当，各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码，如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。

转载请注明原文地址:https://kaotiyun.com/show/9KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统集成项目管理工程师上午基础知识考试

软考中级

能力管理是从一个动态的角度考察组织业务和系统基础设施之间的关系。在能力管理的循环活动中，_______是成功实施能力管理流程的基础。

对于系统可靠性的评价属于(56)。

在面向对象程序设计语言中，(9)是利用可重用成分来构造软件系统的最有效特性。

系统运行质量评价是指从系统实际运行的角度对系统性能和建设质量等进行的分析、评估和审计。针对系统的质量评价，下列说法中，不正确的是_______。

高可用性的信息系统应该具有较强的容错能力，提供容错的途径不包括(52)。(2006年5月试题52)

以下关于URL的说法中，错误的是(35)。

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换时的不同原因，原因4表示(9)；一个进程状态转换会引起另一个进程状态转换的是(10)。(2007年5月试题9～10)(9)

企业IT管理含三个层次：IT战略规划、IT系统管理、IT技术管理及支持。其中IT战略规划这部分工作主要由公司的_______完成。

以下关于段式存储管理的叙述中不正确的是______。

如果希望别的计算机不能通过ping命令测试服务器的连通情况，可以(62)。(2008年5月试题62)

某专利申请涉及一种塑料瓶，其申请日是2017年12月2日，优先权日是2017年6月9日。下列哪些属于该申请的现有技术?

52岁患者，宫颈鳞癌Ⅲ级，宫颈浸润达盆壁，最恰当的治疗为（）

肺心病患者出现心室颤动、心脏骤停以致突然死亡最常见的原因是

欧洲债券市场上，附债务权证债券允许权证持有人以与主债券相同的价格和收益率向发行人购买普通股股票。(　　)

(2005下网工)通常情况下，信息插座的安装位置距离地面的高度为(25)cm。

Wewereallawedbythe______oftheGreatWallandfeltthatthesceneissecondtonone.

Sinceit’sourfirsttimetoworktogether,pleasesendtheinformationdescribingthehistoryandbusinessofyourcompany.

系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统集成项目管理工程师上午基础知识考试

软考中级

能力管理是从一个动态的角度考察组织业务和系统基础设施之间的关系。在能力管理的循环活动中，_______是成功实施能力管理流程的基础。

对于系统可靠性的评价属于(56)。

在面向对象程序设计语言中，(9)是利用可重用成分来构造软件系统的最有效特性。

系统运行质量评价是指从系统实际运行的角度对系统性能和建设质量等进行的分析、评估和审计。针对系统的质量评价，下列说法中，不正确的是_______。

高可用性的信息系统应该具有较强的容错能力，提供容错的途径不包括(52)。(2006年5月试题52)

以下关于URL的说法中，错误的是(35)。

某系统的进程状态转换如下图所示，图中1、2、3和4分别表示引起状态转换时的不同原因，原因4表示(9)；一个进程状态转换会引起另一个进程状态转换的是(10)。(2007年5月试题9～10)(9)

企业IT管理含三个层次：IT战略规划、IT系统管理、IT技术管理及支持。其中IT战略规划这部分工作主要由公司的_______完成。

以下关于段式存储管理的叙述中不正确的是______。

如果希望别的计算机不能通过ping命令测试服务器的连通情况，可以(62)。(2008年5月试题62)

某专利申请涉及一种塑料瓶，其申请日是2017年12月2日，优先权日是2017年6月9日。下列哪些属于该申请的现有技术?

52岁患者，宫颈鳞癌Ⅲ级，宫颈浸润达盆壁，最恰当的治疗为（）

肺心病患者出现心室颤动、心脏骤停以致突然死亡最常见的原因是

欧洲债券市场上，附债务权证债券允许权证持有人以与主债券相同的价格和收益率向发行人购买普通股股票。( )

(2005下网工)通常情况下，信息插座的安装位置距离地面的高度为(25)cm。

Wewereallawedbythe______oftheGreatWallandfeltthatthesceneissecondtonone.

Sinceit’sourfirsttimetoworktogether,pleasesendtheinformationdescribingthehistoryandbusinessofyourcompany.

欧洲债券市场上，附债务权证债券允许权证持有人以与主债券相同的价格和收益率向发行人购买普通股股票。(　　)