信管网每日一练

系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2020/11/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2020/11/18

点击查看：更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容（2020/11/18）

【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。
请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题：5.1（6分）
根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？
问题：5.2（6分）
针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理
和日志审计？
问题：5.3（3分）
运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。
信管网试题答案与解析：www.cnitpm.com/st/402827039.html

信管网考友试题答案分享：

信管网guokui520：
1.要为不同用户设置账户，为每个账户设置相关权限，启用安全审计。当用户工作完成后，应禁用或删除对应账户，实行监控，如派人员陪同，安装监控软件。进行备份和重要文件隔离等。 2.为每个用户设置账户，根据工作内容合理配置对应的权限。对重要的资源进行隔离，每次维护完成后对相关的审计日志进行收集、存档。系统管理员分析安全日志中相关事件的发生时间、地点、引发的用户、事件的类型、事件成功与否。 3.运行管理的主要内容：终端管理、出入管理、信息管理。

信管网guokui520：
1.对访问和使用该计算机的人员设立账户，并进行授权。开启日志审计。访问和使用结束后，禁用或删除账户。派专人跟随，监控操作行为。对重要文件和数据进行备份，隔离。严格控制移动介质的使用。 2.对账户进行授权管理，用户使用完成后进行日志的备份并对日志进行分析。对发现的问题要及时记录并分析处理。 3.运行管理的主要内容：终端管理、出入管理、行为管理。

信管网cn919：
1.采取访问控制，设置各个用户权限，并通过系统记录访问日志，便于日后审计 2.使用统一的权限管理系统，为各个厂商分配不同的用户角色，并通过堡垒机系统记录登录及操作日志 3.基础环境、硬件、软件、安全四个方面

信管网vonsen：
5.1.运维后及时审计日记！ ＜br＞5.2.分配不同的账号，分配管理权限！ ＜br＞5.3.临时分配厂商账号及权限，安排人员现在跟踪及事后审计日记，收回账号禁用或者删除！

信管网guokui520：
1.为访问和使用该计算的人员设置账号，对账号设置相应权限，启用安全审计，当用户工作完成后应删除或禁用用户账号，实施监控，进行备份和重要文件的隔离。 2.为每个用户设置账号，为每个账号设置相应权限，收集安全审计日志并进行备份、存储，对日志进行分析。 3.运行管理的主要内容包括：出入管理、终端管理、信息管理。

信管网试题答案与解析：www.cnitpm.com/st/402827039.html