专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

2018上半年信息系统管理工程师下午真题(三)

责编:胡媛 2018-06-01

● 阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。

【说明】

在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。

前不久,某企业由于系统维护要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄端,因缺少证据和线索,无法对该事件进行追査。

请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。

【问题1】(6分)

根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?

【问题2】(6分)

针对本案例,为避免再次发生无从追的情况,应如何进行权限管理和日志审计?

【问题3】(3分)

运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。


>>>>>>2018上半年信息系统管理工程师下午真题汇总

>>>>>>更多信息系统管理工程师历年真题

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服