系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29
往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class27-29-1.aspx
系统规划与管理师案例分析每日一练试题(2019/8/12)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2019/8/12
系统规划与管理师案例分析每日一练试题内容(2019/8/12)
【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。信管网考友试题答案分享:
信管网hwwuhan:
答: 1.人员管理,审查人员证件
<br> 2.权限管理 给相关人员对应系统权限
<br> 3.时间管理 分配不同人员不同系统操作时间
<br> 4.日志管理 及时整理日志,发现安全问题
<br> 5.数据管理. 及时做好数据安全防护工作,避免无关人员获取信息
<br>
<br>建立人员设备使用登记制度,包括:单位,姓名,开始时间,结束时间,设备编号,处理内容等信息
<br>做好外来人员权限账号管理
<br>避免重要数据明文存放,可以采用加密方式
<br>对核心设备和数据处理,采用人员旁站,监控处理
<br>做好人员分流,避免一起交叉处理
<br>做好日志审核,及时发现安全问题
<br>
<br>运行管理.....
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |