系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

admin2015-04-24 56

问题系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

选项 A、系统中断时间
B、用户权限的分配是否遵循“最小特权”原则
C、用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用
D、系统资源消耗情况

答案A

解析系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。系统运行安全检查要形成制度，对促进系统运行管理、实现信息安全起到积极的推动和保障作用。对检查的内容、检查的方法、检查的计划安排、检查的结果应进行及时的记录、分析和评审。系统运行安全检查和记录的范围如下。
①应用系统的访问控制检查。包括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和取消，用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查：包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决，是否正确地解决问题，解决问题的过程是否有效等。
⑦应用系统的配置检查。检查应用系统的配置是否合理和适当，各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码，如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。

转载请注明原文地址:https://kaotiyun.com/show/9KHZ777K

本试题收录于：系统集成项目管理工程师上午基础知识考试题库软考中级分类

系统集成项目管理工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

系统运行的安全检查是安全管理的常用工作方法，也是预防事故、发现隐患、指导整改的必要工作手段。下列( )是应用系统可用性检查内容。

系统集成项目管理工程师上午基础知识考试

软考中级

Windows操作系统通常将系统文件保存在(18)；为了确保不会丢失，用户的文件应当定期进行备份。备份文件时，不建议的做法是(19)。(19)

在UML提供的图中，(67)用于按时间顺序描述对象间的交互。

信息系统的组成包括______。①计算机硬件系统和软件系统②数据及其存储介质③通信系统④非计算机系统的信息收集、处理设备⑤规章制度和工作人员

(25)不属于面向管理控制的系统。(2006年5月试题25)

某计算机系统的机构如下图所示，其中，〖PU〗i(i=1，…，n)为处理单元，CU为控制部件，MM_j=(j=1，…，n)，为存储部件。该计算机_______。

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中，数据库容灾属于(66)。(2009年11月试题66)

信息系统建成后，根据信息系统的特点、系统评价的要求与具体评价指标体系的构成原则，可以从3个方面对信息系统进行评价，这些评价一般不包括(55)。

试述事务并发调度的正确性准则及其内容。采用何种加锁策略能够保证事务调度的正确性，简述其内容。

下列各项中属于汉藏语系的语言有()

厥证的主症是

早早孕时，HCG试验一般在受孕后几天可检出阳性结果

下列关于舌诊原理，叙述错误的是

属于路面基层粒料类级配型的是()。

(2015年第35题)结合材料回答问题：让大猫小猫都有路走计划经济时期全靠国家管理市场，市场边角被忽略，很多小商品没人去生产，有些新的市场需求也没人去注意。非公有制经济的特点是只要市场有需求，它就会去满足要保

Readthearticlebelowaboutatechnologycompanyandthequestionsontheoppositepage.CriticalPath

AstudyinvestigatingdetrimentalinternetusebyadolescentshasrecentlybeenconductedinFinland.Adolescents’netuseisa