当前位置:首页 → 计算机类 → 软件水平考试 → 中级信息系统管理工程师->在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问
在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追查。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
【问题1】(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
【问题2】(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理和日志审计?
【问题3】(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
【问题1】(6分)
要为不同用户设置账户;为每个账户设置相关权限;启用安全审计;当用户完成工作后,应禁用或删除对应的账户;实行监控,如派人员陪同,安装监控软件等;进行备份和重要文件的隔离等。
【问题2】(6分)
为每个用户设置对应的账户,并依据所需的工作合理配置对应的权限;对重要的资源进行隔离。
新版章节练习,考前压卷,完整优质题库+考生笔记分享,实时更新,软件,
对每次维护后的安全审计日志进行收集、存档,系统管理员分析安全日志中相关事件的发生的时间、地点、引发的用户、事件的类型,事件成功与否。
【问题3】(3分)
运行管理包括:出入管理、终端管理、信息管理。
( )is that it provides guidance and direction on how quality will be managed and verified throughout the project.
( )the process of determining,documenting,and managing stakeholder needs and requirements to meet Project objectives.
The information security management system preserves the confidentiality,integrity and availability of information by applying a( ).
( )is a decentralized database,ensure that the data will not be tampered with and forged.
( )puts computer resources on the web,and must meet the requirements of super capacity,super concurrency,super speed and super security.
分配甲、乙、丙、丁四个人去完成五项任务。每人完成各项任务时间如表所示。由于任务多于人数,故规定其中有一个人可兼完成两项任务,其余三人每人完成一项。为了花费时间最少,( )应该完成两项任务。
已知某公司生产AB两种产品,其中生产1件A产品需要1个单位的甲资源,3个单位的丙资源;生产1件B产品需要2个单位的乙资源和2个单位的丙资源。已知现有甲乙丙三种资源4个单位、12个单位和18个单位。通过市场预测,可知A产品的单位市场利润为2元,B产品的单位市场利润为5元。该公司获得最大的市场利润应生产A产品(68)件,此时(69)资源仍有剩余。
已知某公司生产AB两种产品,其中生产1件A产品需要1个单位的甲资源,3个单位的丙资源;生产1件B产品需要2个单位的乙资源和2个单位的丙资源。已知现有甲乙丙三种资源4个单位、12个单位和18个单位。通过市场预测,可知A产品的单位市场利润为2元,B产品的单位市场利润为5元。该公司获得最大的市场利润应生产A产品(68)件,此时(69)资源仍有剩余。
某项目2016年投资额12万元,2018年开始取得项目的净收益(产品一原料辅料及公用工程)6万元/年,2018-2021年每年还会产生其他成本(包括人员工资、管理成本、制造成本等)1.1万元/年;増值税0.35万元/年、营业税金及附加0.05万元/年。则该项目的静态投资回收期为(66)年,截止到2021年底该项目的投资收益率是(67)。
安全审计的手段主要包括( )。
