首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
admin
2020-04-30
51
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?
选项
答案
(1)加强各业务系统的权限管理,用户权限管理到人,要禁止共用账户和口令。 (2)开启操作系统、应用系统的审计功能,确保操作人员的每一步操作内容可追溯。
解析
为了确保安全责任的落实,从权限管理和日志审计的角度避免再次发生安全责任事件。结合本案例,首先要做到的就是从源头即从业务系统中启用权限管理,做到小同用户访问系统使用不同的账户和口令,禁止共用账户和口令;其次是要开启操作系统、应用系统的审计功能,确保用户的每一步操作都要产生日志记录,每一步操作都是可追溯。
转载请注明原文地址:https://kaotiyun.com/show/yhUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
对于管理信息系统,为提高MIS开发效益和质量,可以有以下技术和方法来支持:采用(72),可改进用户和开发者之间由于需要变化而引起修改和定义不准确等问题;采用(73),可根据基本实体的构造来建立合理的系统结构;采用(74),可使系统的开发变为定义和描述过程,
对于管理信息系统,为提高MIS开发效益和质量,可以有以下技术和方法来支持:采用(72),可改进用户和开发者之间由于需要变化而引起修改和定义不准确等问题;采用(73),可根据基本实体的构造来建立合理的系统结构;采用(74),可使系统的开发变为定义和描述过程,
软件复用是使用已有的软件产品(如设计、代码、文档等)来开发新的软件系统的过程。软件复用的形式大体可分为垂直式复用和水平式复用。垂直式复用是指(66)中的复用,水平式复用是指(67)中的复用。为了提高构件的复用率,通常要求构件具有较好的(68)。为了将不同软
如何评价软件的质量一直是软件技术人员所关心的问题,目前已有多种软件质量模型来描述软件的质量特性。ISO/IEC 9126是国际标准化组织在1991年提出的软件质量标准。它由三个层次组成,第一层是质量特性,第二层是质量子特性,第三层是度量指标。6个质量特性是
软件测试通常可分为单元测试、集成测试、确认测试和系统测试,其中确认测试主要用于发现(44)阶段的错误。在集成测试时,通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时,对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统
软件测试通常可分为单元测试、集成测试、确认测试和系统测试,其中确认测试主要用于发现(44)阶段的错误。在集成测试时,通常可采用自顶向下增殖式集成和自底向上增殖式集成。在自底向上增殖式集成时,对每个被集成的模块(45)。对那些为众多用户开发的软件(如操作系统
软件测试是保证软件可靠性的主要手段之一。测试阶段的根本任务是(28),设计测试用例的基本目标是(29)。测试大型软件系统时通常由模块测试、集成测试、系统测试、(30)和并行运行等步骤所组成。系统测试通常采 用黑盒法,常用的黑盒测试法有边值分析、等价类划分、
软件测试是保证软件可靠性的主要手段之一。测试阶段的根本任务是(28),设计测试用例的基本目标是(29)。测试大型软件系统时通常由模块测试、集成测试、系统测试、(30)和并行运行等步骤所组成。系统测试通常采 用黑盒法,常用的黑盒测试法有边值分析、等价类划分、
信息压缩是多媒体信息技术的一个重要方面,它可以(11)。哈夫曼(Huffman)编码是一种频度相关压缩编码方法,属于(12)数据压缩,而对于声音和图像的压缩则通常采用(13)数据压缩方法,以达到更高的数据压缩比。常用的静止图像压缩标准是(14),而活动图像
随机试题
惩罚犯罪分子,正确处理案件的基础和前提是正确适用法律。
A.在现实生活中的社会位置及相应的权利、义务和行为规范B.没有进入患者角色,不承认自己是患者,不能很好地配合医疗和护理C.患者与其患病前的各种角色发生心理冲突而引起行为的不协调D.安于患者角色,对自我能力表示怀疑,产生退缩和依赖心理E.适应患者角色
阿尔茨海默病属于
牛某使用借记卡支付宾馆住宿费5000元。根据银行卡业务管理规定,发卡机构向收单机构收取的发卡行服务费不超过()元。
【2015广西】学习者利用原有知识经验进行新的学习,建立新旧知识的联系,这种学习是()。
某行政单位利用自己单位的招待所提供对外服务所得的收入,应记入“应缴预算款”科目。()
一般累犯,是指被判处有期徒刑以上刑罚的犯罪分子,刑罚执行完毕或赦免以后,在五年内再犯应当处有期徒刑以上刑罚的人,但过失犯罪和不满十八周岁的人犯罪除外。根据以上定义,下列属于一般累犯的是:
脊髓中受到损害的神经依靠自身不能自然地再生,即使在神经生长刺激剂的激发下也无法再生。最近发现,其原因是脊髓中存在着抑制神经生长的物质。现在已经开发出降低这种物质的活性的抗体。显然,在可以预见的未来,神经修复将是一项普通的医疗技术。如果以下哪项陈述为
A.条件(1)充分,但条件(2)不充分。B.条件(2)充分,但条件(1)不充分。C.条件(1)和(2)单独都不充分,但条件(1)和条件(2)联合起来充分。D.条件(1)充分,条件(2)也充分。E.条件(1)和(2)单独都不充分,条件(1)和条件(2
Thereisnodenyingthatstudentsshouldlearnsomethingabouthowcomputerswork,justasweexpectthematleasttounderstand
最新回复
(
0
)