信管网每日一练

系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2019/8/12）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2019/8/12

系统规划与管理师案例分析每日一练试题内容（2019/8/12）

【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。
请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题：5.1（6分）
根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？
问题：5.2（6分）
针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理
和日志审计？
问题：5.3（3分）
运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。
信管网试题答案与解析：www.cnitpm.com/st/402827039.html

信管网考友试题答案分享：

信管网hwwuhan：
答: 1.人员管理,审查人员证件 ＜br＞   2.权限管理  给相关人员对应系统权限 ＜br＞   3.时间管理   分配不同人员不同系统操作时间 ＜br＞   4.日志管理  及时整理日志,发现安全问题 ＜br＞   5.数据管理.  及时做好数据安全防护工作,避免无关人员获取信息 ＜br＞ ＜br＞建立人员设备使用登记制度,包括:单位,姓名,开始时间,结束时间,设备编号,处理内容等信息 ＜br＞做好外来人员权限账号管理 ＜br＞避免重要数据明文存放,可以采用加密方式 ＜br＞对核心设备和数据处理,采用人员旁站,监控处理 ＜br＞做好人员分流,避免一起交叉处理 ＜br＞做好日志审核,及时发现安全问题 ＜br＞ ＜br＞运行管理.....

信管网试题答案与解析：www.cnitpm.com/st/402827039.html