系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

admin2015-04-24 49

问题系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

选项 A、系统中断时间
B、用户权限的分配是否遵循“最小特权”原则
C、用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用
D、系统资源消耗情况

答案A

解析系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度，对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。
①应用系统的访问控制检查。包括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和取消，用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查：包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决，是否正确地解决问题，解决问题的过程是否有效等。
⑦应用系统的配置检查。检查应用系统的配置是否合理和适当，各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码，如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。

转载请注明原文地址:https://kaotiyun.com/show/9KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统集成项目管理工程师上午基础知识考试

软考中级

甲经销商未经许可擅自复制并销售乙公司开发的办公自动化软件光盘，已构成侵权。丙企业在不知甲经销商侵犯乙公司著作权的情况下从甲经销商处购入20张并已安装使用。以下说法正确的是_______。

(31)作为重要的IT系统管理流程，可以解决IT投资预算、IT成本、效益核算和投资评价等问题，为高层管理者提供决策支持。

微型计算机系统中，显示器属于(28)。

_____是面向对象方法中最基本的封装单元，它可以把客户要使用的方法和数据呈现给外部世界，而把客户不需要知道的方法和数据隐藏起来。

对有关数据加以分类、统计、分析，属于计算机在______方面的应用。

IT系统管理工作可以依据系统的类型划分为四种，其中______是IT部门的核心管理平台。

以下关于URL的说法中，错误的是(35)。

由于软硬件故障可能造成数据库中数据被破坏，数据库恢复就是(14)。可用多种方法实现数据库恢复，如定期将数据库作备份；在进行事务处理时，对数据更新(插入、删除、修改)的全部有关内容写入(15)。(2008年5月试题14～15)(14)

以下关于段式存储管理的叙述中不正确的是______。

Ifyouhadtoguesstheorganthathasundueinfluenceonyouremotions,yourmood,evenyourchoices,whatwouldyouguess?The

梅毒性主动脉炎时的病变应为

男性，53岁，湖北人，ALT升高10年，腹水3个月，消化道出血1天，查体，脾大达盆腔，血WBC3.2×109/L，Hb7.8g/L，BPC6×1012/L，HBsAg(-)，抗-HCV(-)，B超示肝脏呈网状改变。偶饮酒。最可能的诊断是

下列选项中，不属于心悸诊断依据的是

道路石油沥青的标号是按针入度值划分的。

箱子里有大小相同的3种颜色玻璃珠各若干颗，每次从中摸出3颗为一组，则至少要摸出()组，才能保证至少有2组玻璃珠的颜色组合是一样的。

下列关于无效宣告程序中证据的说法哪些是正确的?

幼儿在()岁以上仍不能控制排尿，可称为“遗尿症”。

国际收支平衡表的四部分主要内容中。最基本的项目是()。

Wheredidthemanseethewomanyesterday?