信息系統(tǒng)管理工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30

往期信息系統(tǒng)管理工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e30_1.html

信息系統(tǒng)管理工程師案例分析每日一練試題（2025/1/8）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/1/8

點擊查看：更多信息系統(tǒng)管理工程師習題與指導

信息系統(tǒng)管理工程師案例分析每日一練試題內容（2025/1/8）

【說明】在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對計算機及計算機系統(tǒng)進行非授權的訪問和存取，避免因越權操作導致泄密事件的發(fā)生。審計日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計日志可以排查責任，降低安全事件造成的損失。前不久，某企業(yè)由于系統(tǒng)維護需要，在一段時間內有多家技術支持廠商在同一臺計算機上進行了系統(tǒng)維護操作，由于該企業(yè)沒有設置適當?shù)臋嘞薏⒑鲆暳藢徲嫮h(huán)節(jié)，也沒有及時對該計算機日志進行維護，致使該計算機上的一份重要文件泄露，因缺少證據(jù)和線索，無法對該事件進行追査。
請結合上述案例，從系統(tǒng)維護、權限管理以及信息安全防范的角度回答下列問題。
問題：5.1（6分）
根據(jù)上述說明，對訪問和使用該計算機的人員應采取哪些安全措施？
問題：5.2（6分）
針對本案例，為避免再次發(fā)生無從追責的情況，應如何進行權限管理
和日志審計？
問題：5.3（3分）
運行管理是實現(xiàn)動態(tài)安全的關鍵環(huán)節(jié)，請簡要說明運行管理的主要內容。
信管網試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/1/8

信管網考友試題答案分享：

信管網soul**：
1、設置計算機訪問權限，合理分配訪問權限、登錄人員不應共用一個賬號，應區(qū)分開或有明確的身份鑒別機制、確保審計日志開啟并正常運行。 2、登錄人員不應共用一個賬號，應區(qū)分開、不給登錄賬號管理員權限、設置計算機資源訪問控制權限、開啟系統(tǒng)日志審計功能 3、運行情況監(jiān)控、報警、權限管理、日志審計

信管網cnit**************：
訪問授權原則，建立日志留在，實行實名認證，重要數(shù)據(jù)實行加密和授權驗證 ＜br＞ ＜br＞針對系統(tǒng)設立操作申請制度，實行實名認證體系，操作留在并保留六個月日志

信管網vons**：
1. ＜br＞進行訪問驗證、賬號權限管理 ＜br＞安裝監(jiān)測管理軟件 ＜br＞配備專人現(xiàn)場跟蹤 ＜br＞進行數(shù)據(jù)備份，數(shù)據(jù)加密！ ＜br＞進行事件管理，問題管理，配置管理，變更管理等流程 ＜br＞ ＜br＞2.， ＜br＞根據(jù)不同的操作或存儲，配置相應的權限 ＜br＞進行安全監(jiān)督管理，日記管理 ＜br＞進行流程管理 ＜br＞ ＜br＞3. ＜br＞事件管理，問題管理，配置管理，變更管理，監(jiān)督管理，風險管理等流程

信管網試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/1/8