信息系统管理工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30

往期信息系统管理工程师每日一练试题汇总：www.cnitpm.com/class/27/e30_1.html

信息系统管理工程师案例分析每日一练试题（2024/12/15）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/12/15

点击查看：更多信息系统管理工程师习题与指导

信息系统管理工程师案例分析每日一练试题内容（2024/12/15）

【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。
请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题：5.1（6分）
根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？
问题：5.2（6分）
针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理
和日志审计？
问题：5.3（3分）
运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。
信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/12/15

信管网考友试题答案分享：

信管网soul**：
1、设置计算机访问权限，合理分配访问权限、登录人员不应共用一个账号，应区分开或有明确的身份鉴别机制、确保审计日志开启并正常运行。 2、登录人员不应共用一个账号，应区分开、不给登录账号管理员权限、设置计算机资源访问控制权限、开启系统日志审计功能 3、运行情况监控、报警、权限管理、日志审计

信管网cnit**************：
访问授权原则，建立日志留在，实行实名认证，重要数据实行加密和授权验证 ＜br＞ ＜br＞针对系统设立操作申请制度，实行实名认证体系，操作留在并保留六个月日志

信管网vons**：
1. ＜br＞进行访问验证、账号权限管理 ＜br＞安装监测管理软件 ＜br＞配备专人现场跟踪 ＜br＞进行数据备份，数据加密！ ＜br＞进行事件管理，问题管理，配置管理，变更管理等流程 ＜br＞ ＜br＞2.， ＜br＞根据不同的操作或存储，配置相应的权限 ＜br＞进行安全监督管理，日记管理 ＜br＞进行流程管理 ＜br＞ ＜br＞3. ＜br＞事件管理，问题管理，配置管理，变更管理，监督管理，风险管理等流程

信管网试题答案与解析：www.cnitpm.com/exam/ExamDayAL.aspx?t1=30&day=2024/12/15