阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1．对新进

admin2023-02-21 159

问题阅读以下说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。
案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1．对新进技术人员开展Oracle技术培训，培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2．通过对现有的管理制度、操作规范进行梳理，发现在软件文档、资料交接方面存在一定漏洞，一些系统档案由于人员更迭偶有遗失；一些系统、数据库密码长期不更换等问题，需要对制度进行完善。
3．在重要系统已经安装防火墙的情况下，申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识，回答与企业安全管理相关的问题。
(1)案例中提到的资料遗失问题，可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。

选项

答案(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等。 (2)一次性密码、基于时间的密码、定期更换密码等。

解析信息系统通常不仅是运行中的软件和硬件系统，还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下，可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。
对于密码的管理可以采用强制更换的策略或者制度，比如一次性密码、基于时间有效性的密码、定期更换密码等。

转载请注明原文地址:https://kaotiyun.com/show/qh0D777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息系统管理工程师下午应用技术考试

软考中级

除非能保证四个小时的睡眠，否则大脑将不能得到很好的休息；除非大脑得到很好的休息，否则第二天大部分人都会感觉到精神疲劳。如果上述断定为真，以下哪项也一定为真?

设二次函数f(x)=ax2+bx+c图像的对称轴为x=1，且经过点(2，0)，则=()。

学校要选派4名爱好摄影的同学中的3名分别参加校外摄影小组的3期培训(每期只派1名)，甲、乙两位同学都不能参加第1期培训，不同的选派方式共有()。

如图所示，由三个正方体木块粘合而成的模型，它们的棱长：分别为1、2、4，要在表面涂刷油漆，如果大正方体的下面不涂油漆，则模型涂刷油漆的面积是()。

求下列函数的导数：y=arctan(thx)．

YouareagraduatingstudentofBeijingUniversity,andyouareinterestedinthepositionofsalesmanagerofferedbyacompany

当信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。此信息系统安全保护等级应为________。

以下关于OSPF协议路由聚合的描述中，正确的是________。

下列关于醌类化合物理化性质的说法，正确的有

构成财政监督客体的是

A.Toourdelight,theyquicklyadaptedthemselvestothenewworkingenvironment.B.Economicbenefitsmustbecarefullyweighe

Informationtechnologythathelpsdoctorsandpatientsmakedecisionshasbeenaroundforalongtime.CrudeonlinetoolslikeW

中枢神经系统白血病最常见于

男性，58岁，上腹部隐痛10年，纳差乏力，体重减轻，半年间有黑便，体查发现，左锁骨上窝有2cm×3cm淋巴结2个

对鉴别上、下尿路感染最有意义的是

地下工程防水混凝土应连续浇筑，宜少留施工缝，当需要留设施工缝时其留置位置正确的有()。

根据物权法律制度的规定。以下列权利出质的，质权自交付权利凭证时设立的有()。

中世纪大学分为“先生大学”和“学生大学”，属于“学生大学”的是()