系統(tǒng)規(guī)劃與管理師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29

往期系統(tǒng)規(guī)劃與管理師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e29_1.html

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題（2021/5/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=29&day=2021/5/25

點(diǎn)擊查看：更多系統(tǒng)規(guī)劃與管理師習(xí)題與指導(dǎo)

系統(tǒng)規(guī)劃與管理師案例分析每日一練試題內(nèi)容（2021/5/25）

【說明】在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)的訪問和存取，避免因越權(quán)操作導(dǎo)致泄密事件的發(fā)生。審計(jì)日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計(jì)日志可以排查責(zé)任，降低安全事件造成的損失。前不久，某企業(yè)由于系統(tǒng)維護(hù)需要，在一段時(shí)間內(nèi)有多家技術(shù)支持廠商在同一臺(tái)計(jì)算機(jī)上進(jìn)行了系統(tǒng)維護(hù)操作，由于該企業(yè)沒有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計(jì)環(huán)節(jié)，也沒有及時(shí)對該計(jì)算機(jī)日志進(jìn)行維護(hù)，致使該計(jì)算機(jī)上的一份重要文件泄露，因缺少證據(jù)和線索，無法對該事件進(jìn)行追査。
請結(jié)合上述案例，從系統(tǒng)維護(hù)、權(quán)限管理以及信息安全防范的角度回答下列問題。
問題：5.1（6分）
根據(jù)上述說明，對訪問和使用該計(jì)算機(jī)的人員應(yīng)采取哪些安全措施？
問題：5.2（6分）
針對本案例，為避免再次發(fā)生無從追責(zé)的情況，應(yīng)如何進(jìn)行權(quán)限管理
和日志審計(jì)？
問題：5.3（3分）
運(yùn)行管理是實(shí)現(xiàn)動(dòng)態(tài)安全的關(guān)鍵環(huán)節(jié)，請簡要說明運(yùn)行管理的主要內(nèi)容。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/402827039.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)guokui520：
1.要為不同用戶設(shè)置賬戶，為每個(gè)賬戶設(shè)置相關(guān)權(quán)限，啟用安全審計(jì)。當(dāng)用戶工作完成后，應(yīng)禁用或刪除對應(yīng)賬戶，實(shí)行監(jiān)控，如派人員陪同，安裝監(jiān)控軟件。進(jìn)行備份和重要文件隔離等。 2.為每個(gè)用戶設(shè)置賬戶，根據(jù)工作內(nèi)容合理配置對應(yīng)的權(quán)限。對重要的資源進(jìn)行隔離，每次維護(hù)完成后對相關(guān)的審計(jì)日志進(jìn)行收集、存檔。系統(tǒng)管理員分析安全日志中相關(guān)事件的發(fā)生時(shí)間、地點(diǎn)、引發(fā)的用戶、事件的類型、事件成功與否。 3.運(yùn)行管理的主要內(nèi)容：終端管理、出入管理、信息管理。

信管網(wǎng)guokui520：
1.對訪問和使用該計(jì)算機(jī)的人員設(shè)立賬戶，并進(jìn)行授權(quán)。開啟日志審計(jì)。訪問和使用結(jié)束后，禁用或刪除賬戶。派專人跟隨，監(jiān)控操作行為。對重要文件和數(shù)據(jù)進(jìn)行備份，隔離。嚴(yán)格控制移動(dòng)介質(zhì)的使用。 2.對賬戶進(jìn)行授權(quán)管理，用戶使用完成后進(jìn)行日志的備份并對日志進(jìn)行分析。對發(fā)現(xiàn)的問題要及時(shí)記錄并分析處理。 3.運(yùn)行管理的主要內(nèi)容：終端管理、出入管理、行為管理。

信管網(wǎng)cn919：
1.采取訪問控制，設(shè)置各個(gè)用戶權(quán)限，并通過系統(tǒng)記錄訪問日志，便于日后審計(jì) 2.使用統(tǒng)一的權(quán)限管理系統(tǒng)，為各個(gè)廠商分配不同的用戶角色，并通過堡壘機(jī)系統(tǒng)記錄登錄及操作日志 3.基礎(chǔ)環(huán)境、硬件、軟件、安全四個(gè)方面

信管網(wǎng)vonsen：
5.1.運(yùn)維后及時(shí)審計(jì)日記！ ＜br＞5.2.分配不同的賬號(hào)，分配管理權(quán)限！ ＜br＞5.3.臨時(shí)分配廠商賬號(hào)及權(quán)限，安排人員現(xiàn)在跟蹤及事后審計(jì)日記，收回賬號(hào)禁用或者刪除！

信管網(wǎng)guokui520：
1.為訪問和使用該計(jì)算的人員設(shè)置賬號(hào)，對賬號(hào)設(shè)置相應(yīng)權(quán)限，啟用安全審計(jì)，當(dāng)用戶工作完成后應(yīng)刪除或禁用用戶賬號(hào)，實(shí)施監(jiān)控，進(jìn)行備份和重要文件的隔離。 2.為每個(gè)用戶設(shè)置賬號(hào)，為每個(gè)賬號(hào)設(shè)置相應(yīng)權(quán)限，收集安全審計(jì)日志并進(jìn)行備份、存儲(chǔ)，對日志進(jìn)行分析。 3.運(yùn)行管理的主要內(nèi)容包括：出入管理、終端管理、信息管理。

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/st/402827039.html