2023年04月10日来源:信管网 作者:cnitpm
系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class/27/e29_1.html
系统规划与管理师案例分析每日一练试题(2023/4/9)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2023/4/9
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2023/4/9)
【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。信管网考友试题答案分享:
信管网vonsen:
回答1:
进行维护登记,根据登记表建立临时维护账号,配置相应的权限。其次,需要有人员现场跟踪,维护后立即检查系统日记。
回答2:
建立用户权限管理、做好文件保护策略、建立监督管理机制
回答3:
运行监控、性能管理、可靠性、可用性、安全性
信管网guokui520:
1.要为不同用户设置账户,为每个账户设置相关权限,启用安全审计。当用户工作完成后,应禁用或删除对应账户,实行监控,如派人员陪同,安装监控软件。进行备份和重要文件隔离等。
2.为每个用户设置账户,根据工作内容合理配置对应的权限。对重要的资源进行隔离,每次维护完成后对相关的审计日志进行收集、存档。系统管理员分析安全日志中相关事件的发生时间、地点、引发的用户、事件的类型、事件成功与否。
3.运行管理的主要内容:终端管理、出入管理、信息管理。
信管网guokui520:
1.对访问和使用该计算机的人员设立账户,并进行授权。开启日志审计。访问和使用结束后,禁用或删除账户。派专人跟随,监控操作行为。对重要文件和数据进行备份,隔离。严格控制移动介质的使用。
2.对账户进行授权管理,用户使用完成后进行日志的备份并对日志进行分析。对发现的问题要及时记录并分析处理。
3.运行管理的主要内容:终端管理、出入管理、行为管理。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐