九点不过(cnitpm.com) 06:40:23
11题：
系统运行的安全检查是安全管理中的一项重要工作，旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时，不恰当的做法是：（）。
A．定期对系统进行恶意代码检查，包括病毒、木马、隐蔽通道等
B．检查应用系统的配置是否合理和适当
C．检查应用系统的用户权限分配是否遵循易用性原则
D．检查应用系统的可用性，包括系统的中断时间、正常服务时间、恢复时间等
慕子(cnitpm.com) 06:50:00
c
九点不过(cnitpm.com) 06:51:29
对，c，错哪？
慕子(cnitpm.com) 06:54:30
凭感觉，易用性和权限分配不对
Zero(cnitpm.com) 06:55:40
这么早！
九点不过(cnitpm.com) 06:56:02
系统运行安全检查和记录的范围如下。
①应用系统的访问控制检查。包括物理和逻辑访问控制，是否按照规定的策略和程序进行访问权限的增加、变更和取消，用户权限的分配是否遵循“最小特权”原则。
②应用系统的日志检查。包括数据库日志、系统访问日志、系统处理日志、错误日志及异常日志。
③应用系统可用性检查：包括系统中断时间、系统正常服务时间和系统恢复时间等。
④应用系统能力检查。包括系统资源消耗情况、系统交易速度和系统吞吐量等。
⑤应用系统的安全操作检查。用户对应用系统的使用是否按照信息安全的相关策略和程序进行访问和使用。
⑥应用系统维护检查。维护性问题是否在规定的时间内解决，是否正确地解决问题，解决问题的过程是否有效等；
⑦应用系统的配置检查。检查应用系统的配萱是否合理和适当，各配置组件是否发挥其应有的功能。
⑧恶意代码的检查。是否存在恶意代码，如病毒、木马、隐蔽通道导致应用系统数据的丢失、损坏、非法修改、信息泄露等。
企业要加强对应用系统安全运行管理工作的领导，每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。
慕子(cnitpm.com) 06:57:10
嗯，最小特权
九点不过(cnitpm.com) 06:57:46
我也第一感觉选c，解析说安全经常不包括用户权限分配是否符合易用性检查