登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 软考历年真题 > 信息系统管理工程师-真题 >> 正文
正文
【尚大教育】2018年上半年 信息系统管理工程师案例分析真题(五)
来源:尚大教育官网 作者:尚大教育 时间;2019-01-09 08:58:39 点击数: 尚大软考交流群:376154208
● 阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。【说明】在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的
尚大教育,教育至尚,人才为大。

● 阅读以下说明,回答问题1至问题3,将解答填入答题纸的対应栏内。

【说明】

在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。

前不久,某企业由于系统维护要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄端,因缺少证据和线索,无法对该事件进行追査。

请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。

【问题1】(6分)

根据上述说明,对访问和使用该计算机的人员应采取哪些安全措施?

【问题2】(6分)

针对本案例,为避免再次发生无从追的情况,应如何进行权限管理和日志审计?

【问题3】(3分)

运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。

尚大教育,教育至尚,人才为大。
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:【尚大教育】2018年上半年 信息系统管理工程师案例分析真题(四)
下一篇:返回列表
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2022年05月28-29日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章