阅读以下说明，回答问题，将解答填入答题纸的对应栏内。【说明】信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1．对新进

admin2023-02-21 153

问题阅读以下说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程，需要从管理和技术上不断地完善。
案例：某企业的IT部门通过年度自查发现了一些问题和不足，为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1．对新进技术人员开展Oracle技术培训，培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2．通过对现有的管理制度、操作规范进行梳理，发现在软件文档、资料交接方面存在一定漏洞，一些系统档案由于人员更迭偶有遗失；一些系统、数据库密码长期不更换等问题，需要对制度进行完善。
3．在重要系统已经安装防火墙的情况下，申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识，回答与企业安全管理相关的问题。
(1)案例中提到的资料遗失问题，可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。

选项

答案(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等。 (2)一次性密码、基于时间的密码、定期更换密码等。

解析信息系统通常不仅是运行中的软件和硬件系统，还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下，可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。
对于密码的管理可以采用强制更换的策略或者制度，比如一次性密码、基于时间有效性的密码、定期更换密码等。

转载请注明原文地址:https://kaotiyun.com/show/qh0D777K

本试题收录于：信息系统管理工程师下午应用技术考试题库软考中级分类

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息系统管理工程师下午应用技术考试

软考中级

一火车车厢内有8名乘客，已知该火车共有6个下车站点，其中甲、乙两省各有3个站点，又知这8名乘客中有4名会在甲省下车，4名会在乙省下车，则可能的下车方法共有()种。

有J、J、Q、Q、K、K六张扑克牌，将其排成两行三列，要求每行的扑克牌字母不一样，每列的扑克牌字母也不一样，则不同的排列方法共有()种。

某项任务甲4日可完成，乙5日可完成，而丙需6日完成，今甲、乙、丙三人依次一日一轮换工作，则完成此任务需()。

一组数据：8，9，10，11，12的方差为()。

平面内有两组平行线，一组有m条，另一组有n条，这两组平行线相交，构成的平行四边形有()。

某国际科研合作项目成员由11个美国人、4个法国人和5个中国人组成，现从中随机选出两位作为成果发布人，则此两人不属于同一个国家的概率为()。

以下关于计算机内存管理的描述中，________属于段页式内存管理的描述。

芯头的作用是()。

对母畜发情没有影响的是

检察机关审查批准逮捕，下列哪些情形存在时应当讯问犯罪嫌疑人？

下列选项不属于交易成本的来源的是()。

关于建构主义学习理论的观点，下列说法正确的有（）。

【2015年湖北武汉.单选】美国有一位教育家说：“走上讲台，我就是课程。”这句话深刻地揭示了教师的劳动具有()。

思想体系是社会意识的高级层次，亦称___________，它以相对稳定的形式反映社会存在，具有系统化、抽象化的特性。

HighwaysintheUSTheUnitedStatesiswell-knownforitsnetworkofmajorhighwaysdesignedtohelpadrivergetfromone