系统规划与管理师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总：www.cnitpm.com/class27-29-1.aspx

系统规划与管理师案例分析每日一练试题（2019/1/4）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2019/1/4

系统规划与管理师案例分析每日一练试题内容（2019/1/4）

【说明】在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。
请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题：5.1（6分）
根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？
问题：5.2（6分）
针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理
和日志审计？
问题：5.3（3分）
运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。
信管网试题答案与解析：www.cnitpm.com/st/402827039.html

信管网考友试题答案分享：

信管网试题答案与解析：www.cnitpm.com/st/402827039.html