2020年09月03日来源:信管网 作者:cnitpm
系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx
系统规划与管理师案例分析每日一练试题(2020/9/2)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/9/2
点击查看:更多系统规划与管理师习题与指导
系统规划与管理师案例分析每日一练试题内容(2020/9/2)
【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。信管网考友试题答案分享:
信管网cn919:
1.采取访问控制,设置各个用户权限,并通过系统记录访问日志,便于日后审计
2.使用统一的权限管理系统,为各个厂商分配不同的用户角色,并通过堡垒机系统记录登录及操作日志
3.基础环境、硬件、软件、安全四个方面
信管网vonsen:
5.1.运维后及时审计日记!
<br>5.2.分配不同的账号,分配管理权限!
<br>5.3.临时分配厂商账号及权限,安排人员现在跟踪及事后审计日记,收回账号禁用或者删除!
信管网guokui520:
1.为访问和使用该计算的人员设置账号,对账号设置相应权限,启用安全审计,当用户工作完成后应删除或禁用用户账号,实施监控,进行备份和重要文件的隔离。
2.为每个用户设置账号,为每个账号设置相应权限,收集安全审计日志并进行备份、存储,对日志进行分析。
3.运行管理的主要内容包括:出入管理、终端管理、信息管理。
信管网guokui520:
1.要为不同用户设置账户。为不同账户设置相关权限。启用安全审计。当用户完成所需工作后,对账户进行禁用或删除。实行监控,如派人员陪同或安装监控软件。进行备份和对重要文件进行隔离。
2.要为每个用户设置账户。根据工作需要为每个账户合理配置相应权限。进行重要文件的隔离。对维护后的安全审计日志进行收集、存档。系统管理员要分析安全日志中每个事件发生的时间、地点、发起的用户、事件的类型、事件成功与否。
3.运行管理的主要内容包括:出入管理,终端管理,信息管理。
信管网guokui520:
1.进行访问授权,限定权限,及时维护计算机日志,做好安全审计,培训或宣贯安全制度
2.应进行统一权限管理,定期进行日志审计,计算机日志备份
3.
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐