阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追

admin2020-04-30  56

问题 阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
    在信息系统管理中,访问控制是保障信息安全的主要措施,通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取,避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索,企业如果发生信息系统安全事件,通过审计日志可以排查责任,降低安全事件造成的损失。
    前不久,某企业由于系统维护需要,在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作,由于该企业没有设置适当的权限并忽视了审计环节,也没有及时对该计算机日志进行维护,致使该计算机上的一份重要文件泄漏,因缺少证据和线索,无法对该事件进行追查。
    请结合上述案例,从系统维护、权限管理以及信息安全防范的角度回答下列问题。
运行管理是实现动态安全的关键环节,请简要说明运行管理的主要内容。

选项

答案(1)出入管理,落实人员进出区域、时间的审批与登记制度。 (2)终端管理,包括事件管理、配置管理和软件分发管理。 (3)信息管理,运行管理过程中,要将信息进行分类与控制。

解析     在本案例中,安全管理措施出现问题,本质上也是信息系统的运行管理出现了问题。运行管理是实现全网安全和动态安全的关键,有关的信息安全政策、计划和管理手段最终都会在运行管理机制上体现出来。一般来说,运行管理包括以下三个方面。
    1.出入管理。根据安全等级和涉密范围进行区分和控制,对人员的进入和离开以及进入的理由进行登记等限制措施。
    2.终端管理。通过终端管理对软硬件资源进行有效地管理,对应各种紧急情况的发生,不让终端处于失控状态。终端管理包括三个模块,分别是事件管理、配置管理与软件分发管理。
    3.信息管理。要对所有信息进行管理,提供信息分类和控制,健全信息管理的内容,在本案例中就包括对机密数据的特别处理流程,数据的管理职责、数据的保存期限和销毁方法等。
转载请注明原文地址:https://jikaoti.com/ti/AON7FFFM
0

相关试题推荐
最新回复(0)