摘要:2018上半年信息系統(tǒng)管理工程師考試已結(jié)束,小編為大家整理了2018上半年信息系統(tǒng)管理工程師下午真題,以下為第三部分內(nèi)容。
● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙的対應(yīng)欄內(nèi)。
【說明】
在信息系統(tǒng)管理中,訪問控制是保障信息安全的主要措施,通過訪問控制可以防止對計算機及計算機系統(tǒng)進行非授權(quán)的訪問和存取,避免因越權(quán)操作導(dǎo)致泄密事件的發(fā)生。審計日志是信息安全事件追查的依據(jù)和線索,企業(yè)如果發(fā)生信息系統(tǒng)安全事件,通過審計日志可以排查責任,降低安全事件造成的損失。
前不久,某企業(yè)由于系統(tǒng)維護要,在一段時間內(nèi)有多家技術(shù)支持廠商在同一臺計算機上進行了系統(tǒng)維護操作,由于該企業(yè)沒有設(shè)置適當?shù)臋?quán)限并忽視了審計環(huán)節(jié),也沒有及時對該計算機日志進行維護,致使該計算機上的一份重要文件泄端,因缺少證據(jù)和線索,無法對該事件進行追査。
請結(jié)合上述案例,從系統(tǒng)維護、權(quán)限管理以及信息安全防范的角度回答下列問題。
【問題1】(6分)
根據(jù)上述說明,對訪問和使用該計算機的人員應(yīng)采取哪些安全措施?
【問題2】(6分)
針對本案例,為避免再次發(fā)生無從追的情況,應(yīng)如何進行權(quán)限管理和日志審計?
【問題3】(3分)
運行管理是實現(xiàn)動態(tài)安全的關(guān)鍵環(huán)節(jié),請簡要說明運行管理的主要內(nèi)容。
軟考備考資料免費領(lǐng)取
去領(lǐng)取