首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。 案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。 1.对新进
admin
2023-02-21
128
问题
阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
信息安全是一个动态的变化过程,需要从管理和技术上不断地完善。
案例:某企业的IT部门通过年度自查发现了一些问题和不足,为此提出了安全方面的改进计划。改进计划的部分内容描述如下所示。
1.对新进技术人员开展Oracle技术培训,培训内容主要是用户管理、权限管理、角色管理、概要文件(profile)管理、审计等内容。
2.通过对现有的管理制度、操作规范进行梳理,发现在软件文档、资料交接方面存在一定漏洞,一些系统档案由于人员更迭偶有遗失;一些系统、数据库密码长期不更换等问题,需要对制度进行完善。
3.在重要系统已经安装防火墙的情况下,申请购买IDS设备并要求购买国产品牌的IDS。
结合信息系统的安全管理知识,回答与企业安全管理相关的问题。
(1)案例中提到的资料遗失问题,可以采取哪些措施进行完善。
(2)案例中提到的系统、数据库密码长期不更换情况可以采取哪些技术措施。
选项
答案
(1)多人负责原则、定期检查制度、备份制度、完善档案管理制度等。 (2)一次性密码、基于时间的密码、定期更换密码等。
解析
信息系统通常不仅是运行中的软件和硬件系统,还包括软件文档、相关资料、服务合同、操作说明等保障信息系统运行的文件档案等。这些资料的遗失会给信息系统的长期运行和维护带来重大的安全隐患。通常情况下,可以采用定期检查、多人负责、健全档案管理、明确责任等多种安全措施进行保管。
对于密码的管理可以采用强制更换的策略或者制度,比如一次性密码、基于时间有效性的密码、定期更换密码等。
转载请注明原文地址:https://kaotiyun.com/show/qh0D777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
永久型赛马场的休闲用骑乘设施每年都要拆卸一次,供独立顾问们进行安全检查。流动型赛马场每个月迁移一次,所以可以在长达几年的时间里逃过安全检查网及独立检查。因此,在流动型赛马场骑马比在永久型赛马场骑马更加危险。下列关于流动型赛马场的陈述如果是正确的,则哪
通过对南非考古遗址中蛋壳碎片的氨基酸的分解进行分析,可以得知20万年以上的遗址的确切年代。因为氨基酸的分解在寒冷的地区较慢,所以在一些寒冷的地区,这种技术可用于鉴别在100万年左右的考古遗址。上文的论述为以下哪一个结论提供了最强的支持?
某批产品共有4只次品和6只正品,每只产品均不相同,现在每次取出1只产品测试,直到4只次品全部被测出为止,则最后1只次品恰好在第5次测试时被发现的不同情况有()。
从100人中调查对A、B两种2008年北京奥运会吉祥物的设计方案的意见,结果选A方案的人数是全体接受调查人数的3/5;选B方案的比选A方案的多6人,对两个方案都不喜欢的人数比对两个方案都喜欢的人数的1/3多2人,则两个方案都不喜欢的人数是()。
在某项体育比赛中评委给一位同学打出的分数为:90,89,90,95,93,94,93,去掉一个最高分和一个最低分后,所剩数据的平均值和方差分别为()。
结合材料回答问题:材料1在延安时期,中国共产党及其领导的八路军和新四军与日本帝国主义血战到底的气概,全心全意为人民服务的精神,理论联系实际、密切联系群众、艰苦奋斗、谦虚谨慎的作风,极大地引导和影响了抗日根据地的政风和民风,形成了党风政风民风的统
帝国主义侵略中国的最终目的是要()。
加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局,是以习近平同志为卡核心的党中央科学把握国内外发展大势,根据我国发展阶段、环境、条件变化作出的战略决策,是事关全局的系统性深层次变革。形成新发展格局的战略基点是()
________不属于服务目录设计的活动。
随机试题
BlackAmericanshaveservedwithhonorineveryAmericanmilitaryaction,thoughthisfactisoftenomittedinhistorybooks.Ev
企业确认的所得税,应记入的借方科目是()。
根据《证券公司风险控制指标管理办法》,证券公司未按期完成整改的,自整改期限到期的次日起,派出机构应当区别情形,可对其采取的措施有()。Ⅰ.限制业务活动Ⅱ.限制向董事、监事、高级管理人员支付报酬、提供福利Ⅲ.责令更换董事、监事、高级
下列项目中属于货币性项目的有()。
下列属于关税延期纳税规则的有()。
以下对采购与付款业务流程中编制订购单环节的控制活动以及相关认定的对应关系的陈述中,不恰当的是()。
资本充足率
甲:最近,我被一家航空公司的某一航班拒绝了一个我已经确认过的预订座位,因为这家航空公司超额预订了那个航班。因此,我被迫乘下一班可乘的航班,该航班两个小时后才起飞,我错过了一个非常重要的商业会议。即使我预订的那个航班在最后一分钟因为天气原因而被取消,航空公司
(06年)设4维向量组α1=(1+a,1,1,1)T,α2=(2,2+a,2,2)T,α3=(3,3,3+a,3)T,α4=(4,4,4,4+a)T,问a为何值时,α1,α2,α3,α4线性相关?当α1,α2,α3,α4线性相关时,求其一个极大线性无关组,
AlthoughtherearemanyskillfulBraillereaders,thousandsofotherblindpeoplefinditdifficulttolearnthatsystem.Theya
最新回复
(
0
)