阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1．对新进

admin2023-02-21 128

问题阅读以下说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。
案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1．对新进技术人员开展Oracle技术培训，培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2．通过对现有的管理制度、操作规范进行梳理，发现在软件文档、资料交接方面存在一定漏洞，一些系统档案由于人员更迭偶有遗失；一些系统、数据库密码长期不更换等问题，需要对制度进行完善。
3．在重要系统已经安装防火墙的情况下，申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识，回答与企业安全管理相关的问题。
(1)案例中提到的资料遗失问题，可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。

选项

答案(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等。 (2)一次性密码、基于时间的密码、定期更换密码等。

解析信息系统通常不仅是运行中的软件和硬件系统，还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下，可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。
对于密码的管理可以采用强制更换的策略或者制度，比如一次性密码、基于时间有效性的密码、定期更换密码等。

转载请注明原文地址:https://kaotiyun.com/show/qh0D777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息系统管理工程师下午应用技术考试

软考中级

某批产品共有4只次品和6只正品，每只产品均不相同，现在每次取出1只产品测试，直到4只次品全部被测出为止，则最后1只次品恰好在第5次测试时被发现的不同情况有()。

在某项体育比赛中评委给一位同学打出的分数为：90，89，90，95，93，94，93，去掉一个最高分和一个最低分后，所剩数据的平均值和方差分别为()。

帝国主义侵略中国的最终目的是要()。

________不属于服务目录设计的活动。

BlackAmericanshaveservedwithhonorineveryAmericanmilitaryaction,thoughthisfactisoftenomittedinhistorybooks.Ev

企业确认的所得税，应记入的借方科目是()。

下列项目中属于货币性项目的有()。

下列属于关税延期纳税规则的有()。

以下对采购与付款业务流程中编制订购单环节的控制活动以及相关认定的对应关系的陈述中，不恰当的是()。

资本充足率

(06年)设4维向量组α1＝(1＋a，1，1，1)T，α2＝(2，2＋a，2，2)T，α3＝(3，3，3＋a，3)T，α4＝(4，4，4，4＋a)T，问a为何值时，α1，α2，α3，α4线性相关?当α1，α2，α3，α4线性相关时，求其一个极大线性无关组，

AlthoughtherearemanyskillfulBraillereaders,thousandsofotherblindpeoplefinditdifficulttolearnthatsystem.Theya