专业系统规划与管理师网站|培训机构|服务商(2021系统规划与管理师学习QQ群:292360497,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 系统规划与管理师 >> 每日一练 >> 文章内容
系统规划与管理师案例分析每日一练试题(2021/10/4)
来源:信管网 2021年10月05日 【所有评论 分享到微信

系统规划与管理师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29

往期系统规划与管理师每日一练试题汇总:www.cnitpm.com/class/27/e29_1.html

系统规划与管理师案例分析每日一练试题(2021/10/4)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=29&day=2021/10/4

点击查看:更多系统规划与管理师习题与指导

系统规划与管理师案例分析每日一练试题内容(2021/10/4)

【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄露,因缺少证据和线索,无法对该事件进行追査。
请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
问题:5.1(6分)
根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?
问题:5.2(6分)
针对本案例,为避免再次发生无从追责的情况,应如何进行权限管理
和日志审计?
问题:5.3(3分)
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。
信管网试题答案与解析:www.cnitpm.com/st/402827039.html

信管网考友试题答案分享:

信管网vonsen:
回答1: 进行维护登记,根据登记表建立临时维护账号,配置相应的权限。其次,需要有人员现场跟踪,维护后立即检查系统日记。 回答2: 建立用户权限管理、做好文件保护策略、建立监督管理机制 回答3: 运行监控、性能管理、可靠性、可用性、安全性

信管网guokui520:
1.要为不同用户设置账户,为每个账户设置相关权限,启用安全审计。当用户工作完成后,应禁用或删除对应账户,实行监控,如派人员陪同,安装监控软件。进行备份和重要文件隔离等。 2.为每个用户设置账户,根据工作内容合理配置对应的权限。对重要的资源进行隔离,每次维护完成后对相关的审计日志进行收集、存档。系统管理员分析安全日志中相关事件的发生时间、地点、引发的用户、事件的类型、事件成功与否。 3.运行管理的主要内容:终端管理、出入管理、信息管理。

信管网guokui520:
1.对访问和使用该计算机的人员设立账户,并进行授权。开启日志审计。访问和使用结束后,禁用或删除账户。派专人跟随,监控操作行为。对重要文件和数据进行备份,隔离。严格控制移动介质的使用。 2.对账户进行授权管理,用户使用完成后进行日志的备份并对日志进行分析。对发现的问题要及时记录并分析处理。 3.运行管理的主要内容:终端管理、出入管理、行为管理。

信管网cn919:
1.采取访问控制,设置各个用户权限,并通过系统记录访问日志,便于日后审计 2.使用统一的权限管理系统,为各个厂商分配不同的用户角色,并通过堡垒机系统记录登录及操作日志 3.基础环境、硬件、软件、安全四个方面

信管网vonsen:
5.1.运维后及时审计日记! <br>5.2.分配不同的账号,分配管理权限! <br>5.3.临时分配厂商账号及权限,安排人员现在跟踪及事后审计日记,收回账号禁用或者删除!

信管网试题答案与解析:www.cnitpm.com/st/402827039.html
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章