信息系統(tǒng)管理工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30

往期信息系統(tǒng)管理工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e30_1.html

信息系統(tǒng)管理工程師案例分析每日一練試題（2025/4/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/4/17

點擊查看：更多信息系統(tǒng)管理工程師習(xí)題與指導(dǎo)

信息系統(tǒng)管理工程師案例分析每日一練試題內(nèi)容（2025/4/17）

【說明】在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對計算機(jī)及計算機(jī)系統(tǒng)進(jìn)行非授權(quán)的訪問和存取，避免因越權(quán)操作導(dǎo)致泄密事件的發(fā)生。審計日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計日志可以排查責(zé)任，降低安全事件造成的損失。前不久，某企業(yè)由于系統(tǒng)維護(hù)需要，在一段時間內(nèi)有多家技術(shù)支持廠商在同一臺計算機(jī)上進(jìn)行了系統(tǒng)維護(hù)操作，由于該企業(yè)沒有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計環(huán)節(jié)，也沒有及時對該計算機(jī)日志進(jìn)行維護(hù)，致使該計算機(jī)上的一份重要文件泄露，因缺少證據(jù)和線索，無法對該事件進(jìn)行追査。
請結(jié)合上述案例，從系統(tǒng)維護(hù)、權(quán)限管理以及信息安全防范的角度回答下列問題。
問題：5.1（6分）
根據(jù)上述說明，對訪問和使用該計算機(jī)的人員應(yīng)采取哪些安全措施？
問題：5.2（6分）
針對本案例，為避免再次發(fā)生無從追責(zé)的情況，應(yīng)如何進(jìn)行權(quán)限管理
和日志審計？
問題：5.3（3分）
運(yùn)行管理是實現(xiàn)動態(tài)安全的關(guān)鍵環(huán)節(jié)，請簡要說明運(yùn)行管理的主要內(nèi)容。
信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/4/17

信管網(wǎng)考友試題答案分享：

信管網(wǎng)soul**：
1、設(shè)置計算機(jī)訪問權(quán)限，合理分配訪問權(quán)限、登錄人員不應(yīng)共用一個賬號，應(yīng)區(qū)分開或有明確的身份鑒別機(jī)制、確保審計日志開啟并正常運(yùn)行。 2、登錄人員不應(yīng)共用一個賬號，應(yīng)區(qū)分開、不給登錄賬號管理員權(quán)限、設(shè)置計算機(jī)資源訪問控制權(quán)限、開啟系統(tǒng)日志審計功能 3、運(yùn)行情況監(jiān)控、報警、權(quán)限管理、日志審計

信管網(wǎng)cnit**************：
訪問授權(quán)原則，建立日志留在，實行實名認(rèn)證，重要數(shù)據(jù)實行加密和授權(quán)驗證 ＜br＞ ＜br＞針對系統(tǒng)設(shè)立操作申請制度，實行實名認(rèn)證體系，操作留在并保留六個月日志

信管網(wǎng)vons**：
1. ＜br＞進(jìn)行訪問驗證、賬號權(quán)限管理 ＜br＞安裝監(jiān)測管理軟件 ＜br＞配備專人現(xiàn)場跟蹤 ＜br＞進(jìn)行數(shù)據(jù)備份，數(shù)據(jù)加密！ ＜br＞進(jìn)行事件管理，問題管理，配置管理，變更管理等流程 ＜br＞ ＜br＞2.， ＜br＞根據(jù)不同的操作或存儲，配置相應(yīng)的權(quán)限 ＜br＞進(jìn)行安全監(jiān)督管理，日記管理 ＜br＞進(jìn)行流程管理 ＜br＞ ＜br＞3. ＜br＞事件管理，問題管理，配置管理，變更管理，監(jiān)督管理，風(fēng)險管理等流程

信管網(wǎng)試題答案與解析：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=30&day=2025/4/17