2018上半年信息系統管理工程師下午真題(三)
摘要:2018上半年信息系統管理工程師考試已結束,小編為大家整理了2018上半年信息系統管理工程師下午真題,以下為第三部分內容。
● 閱讀以下說明,回答問題1至問題3,將解答填入答題紙的対應欄內。
【說明】
在信息系統管理中,訪問控制是保障信息安全的主要措施,通過訪問控制可以防止對計算機及計算機系統進行非授權的訪問和存取,避免因越權操作導致泄密事件的發生。審計日志是信息安全事件追查的依據和線索,企業如果發生信息系統安全事件,通過審計日志可以排查責任,降低安全事件造成的損失。
前不久,某企業由于系統維護要,在一段時間內有多家技術支持廠商在同一臺計算機上進行了系統維護操作,由于該企業沒有設置適當的權限并忽視了審計環節,也沒有及時對該計算機日志進行維護,致使該計算機上的一份重要文件泄端,因缺少證據和線索,無法對該事件進行追査。
請結合上述案例,從系統維護、權限管理以及信息安全防范的角度回答下列問題。
【問題1】(6分)
根據上述說明,對訪問和使用該計算機的人員應采取哪些安全措施?
【問題2】(6分)
針對本案例,為避免再次發生無從追的情況,應如何進行權限管理和日志審計?
【問題3】(3分)
運行管理是實現動態安全的關鍵環節,請簡要說明運行管理的主要內容。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
軟考備考資料免費領取
去領取
距離考試還有
天
- 1
- 4
- 7
信息系統管理工程師題庫
我的題庫
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
