九點(diǎn)不過(cnitpm.com) 06:40:23
11題：
系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項(xiàng)重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?
A．定期對(duì)系統(tǒng)進(jìn)行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)
C．檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則
D．檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時(shí)間、正常服務(wù)時(shí)間、恢復(fù)時(shí)間等
慕子(cnitpm.com) 06:50:00
c
九點(diǎn)不過(cnitpm.com) 06:51:29
對(duì)，c，錯(cuò)哪？
慕子(cnitpm.com) 06:54:30
憑感覺，易用性和權(quán)限分配不對(duì)
Zero(cnitpm.com) 06:55:40
這么早！
九點(diǎn)不過(cnitpm.com) 06:56:02
系統(tǒng)運(yùn)行安全檢查和記錄的范圍如下。
①應(yīng)用系統(tǒng)的訪問控制檢查。包括物理和邏輯訪問控制，是否按照規(guī)定的策略和程序進(jìn)行訪問權(quán)限的增加、變更和取消，用戶權(quán)限的分配是否遵循“最小特權(quán)”原則。
②應(yīng)用系統(tǒng)的日志檢查。包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯(cuò)誤日志及異常日志。
③應(yīng)用系統(tǒng)可用性檢查：包括系統(tǒng)中斷時(shí)間、系統(tǒng)正常服務(wù)時(shí)間和系統(tǒng)恢復(fù)時(shí)間等。
④應(yīng)用系統(tǒng)能力檢查。包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。
⑤應(yīng)用系統(tǒng)的安全操作檢查。用戶對(duì)應(yīng)用系統(tǒng)的使用是否按照信息安全的相關(guān)策略和程序進(jìn)行訪問和使用。
⑥應(yīng)用系統(tǒng)維護(hù)檢查。維護(hù)性問題是否在規(guī)定的時(shí)間內(nèi)解決，是否正確地解決問題，解決問題的過程是否有效等；
⑦應(yīng)用系統(tǒng)的配置檢查。檢查應(yīng)用系統(tǒng)的配萱是否合理和適當(dāng)，各配置組件是否發(fā)揮其應(yīng)有的功能。
⑧惡意代碼的檢查。是否存在惡意代碼，如病毒、木馬、隱蔽通道導(dǎo)致應(yīng)用系統(tǒng)數(shù)據(jù)的丟失、損壞、非法修改、信息泄露等。
企業(yè)要加強(qiáng)對(duì)應(yīng)用系統(tǒng)安全運(yùn)行管理工作的領(lǐng)導(dǎo)，每年至少組織有關(guān)部門對(duì)系統(tǒng)運(yùn)行工作進(jìn)行一次檢查。部門每季度進(jìn)行一次自查。
慕子(cnitpm.com) 06:57:10
嗯，最小特權(quán)
九點(diǎn)不過(cnitpm.com) 06:57:46
我也第一感覺選c，解析說安全經(jīng)常不包括用戶權(quán)限分配是否符合易用性檢查