首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追
admin
2020-04-30
58
问题
阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?
选项
答案
(1)加强各业务系统的权限管理,用户权限管理到人,要禁止共用账户和口令。 (2)开启操作系统、应用系统的审计功能,确保操作人员的每一步操作内容可追溯。
解析
为了确保安全责任的落实,从权限管理和日志审计的角度避免再次发生安全责任事件。结合本案例,首先要做到的就是从源头即从业务系统中启用权限管理,做到小同用户访问系统使用不同的账户和口令,禁止共用账户和口令;其次是要开启操作系统、应用系统的审计功能,确保用户的每一步操作都要产生日志记录,每一步操作都是可追溯。
转载请注明原文地址:https://kaotiyun.com/show/yhUZ777K
本试题收录于:
信息系统管理工程师下午应用技术考试题库软考中级分类
0
信息系统管理工程师下午应用技术考试
软考中级
相关试题推荐
关系数据库的规范理论是针对(11)的问题设计的,这种理论适合于(12)到目前为止,规范理论已提出了多种范式,但实际应用中,一般只要达到(13),数据库模式就有较好的性能。一个关系是否属于某种范式是由(14)确定的,从规范化程度来看,应满足(15)。
对于管理信息系统,为提高MIS开发效益和质量,可以有以下技术和方法来支持:采用(72),可改进用户和开发者之间由于需要变化而引起修改和定义不准确等问题;采用(73),可根据基本实体的构造来建立合理的系统结构;采用(74),可使系统的开发变为定义和描述过程,
测试大型软件通常由(33)、集成测试、系统测试和确认测试组成。确认测试主要寻找与软件(34)说明不一致的错误。语句覆盖、判定覆盖、条件覆盖和路径覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(35),最强的准则是(36)。此外,还有
测试大型软件通常由(33)、集成测试、系统测试和确认测试组成。确认测试主要寻找与软件(34)说明不一致的错误。语句覆盖、判定覆盖、条件覆盖和路径覆盖都是白盒测试法设计测试用例的覆盖准则,在这些覆盖准则中最弱的准则是(35),最强的准则是(36)。此外,还有
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
静态图像常用JPEG标准进行信息压缩。目前JPEG中使用(21)算法,它属于(22)方法。JPEG是有损压缩,恢复的图像质量低于原来的图像,为了获得较高信息压缩比,误差主要在(23)中引入。运动图像常采用MPEG标准,它比JPEG有更高的信息压缩比,因为它
信息压缩是多媒体信息技术的一个重要方面,它可以(11)。哈夫曼(Huffman)编码是一种频度相关压缩编码方法,属于(12)数据压缩,而对于声音和图像的压缩则通常采用(13)数据压缩方法,以达到更高的数据压缩比。常用的静止图像压缩标准是(14),而活动图像
近些年来,多媒体技术得到迅速发展,其中由Intel、IBM公司推出的DVI是数字多媒体系统的代表之一。多媒体技术依赖于计算机的数字化和交互式作用处理能力,它的关键技术是(1),在多媒体系统中,能对多媒体进行各种管理的子系统常称为(2),而对多媒体信息进行各
DES密码体制的算法基础是(42)。这是一种分组密码,分组的长度为(43)。这种算法中,密钥的分配和安全管理对确保密码的秘密是至关重要的。当有n个人互相进行通信时,总共需要(44)个密钥。而公开密钥体制可以把加密密钥公开,所以在n个人相互通信的系统中只需秘
在操作系统中,解决进程间的(43)和(44)问题的一种方法是使用(45)。(43)是指进程间具有的一定的逻辑关系。(44)是指进程间在使用共享资料方面的约束关系。对于(45)可以做(46)操作和(47)操作。(46)操作用于阻塞进程,(47)操作用于释放进
随机试题
试述中小型企业具有的特点。
CurtCarlson,thewealthiestmaninMinnesota,ownedahotelandtravelcompanywithsalesreachingintheneighborhoodof£9bi
以下作用于细菌细胞壁的药物是
女,45岁,持续高热2周,于8月入院,查体:T39.9℃,呼吸36次/分,神志清楚,表情淡漠,面色苍白,前胸部可见散在红色斑丘疹,脾肋下可及。首先应考虑的诊断是
在中华人民共和国领域内,适用《中华人民共和国水污染防治法》的活动是()。
在Word中,下列操作中不能实现的是()
简述教学评价的功能与意义。
【2016湖南长沙】人们对自己能否成功地从事某一成就行为的主观判断称之为()。
下列关于法人机关的表述哪些是正确的?()
Anindustrialsociety,especiallyoneascentralizedandconcentratedasthatofBritain,isheavilydependentoncertainessent
最新回复
(
0
)
