2. 计算机
  3. 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进

阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进

admin2023-02-21  110
问题 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。
案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1.对新进技术人员开展Oracle技术培训,培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2.通过对现有的管理制度、操作规范进行梳理,发现在软件文档、资料交接方面存在一定漏洞,一些系统档案由于人员更迭偶有遗失;一些系统、数据库密码长期不更换等问题,需要对制度进行完善。
3.在重要系统已经安装防火墙的情况下,申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识,回答与企业安全管理相关的问题。
(1)案例中提到的资料遗失问题,可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。
选项
答案(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等。 (2)一次性密码、基于时间的密码、定期更换密码等。
解析 信息系统通常不仅是运行中的软件和硬件系统,还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下,可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。
对于密码的管理可以采用强制更换的策略或者制度,比如一次性密码、基于时间有效性的密码、定期更换密码等。
转载请注明原文地址:https://kaotiyun.com/show/qh0D777K
本试题收录于: 信息系统管理工程师下午应用技术考试题库软考中级分类
0

信息系统管理工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)