阅读以下说明,回答问题,将解答填入答题纸的对应栏内。 【说明】 某日,数据机房管理员记录了三项与IT系统安全相关的工作日志,内容分别是: 1.管理员更换了数据机房服务器A的某块损坏的硬盘后,数据自动从该服务器其他硬盘恢复。 2.管理

admin2021-03-13  57

问题 阅读以下说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
    某日,数据机房管理员记录了三项与IT系统安全相关的工作日志,内容分别是:
    1.管理员更换了数据机房服务器A的某块损坏的硬盘后,数据自动从该服务器其他硬盘恢复。
    2.管理员发现数据机房设备供电来自UPS系统,并了解到机房恢复正常供电(市电)在短时间内不能确定。通过电话告知相关业务系统主管后关闭了服务器。
    3.用户李某反映自己误操作删除了服务器B中的某个重要文件,要求管理员恢复。管理员从备份服务器进行了恢复并将该事项记录为意外失误。
    请从IT系统安全管理的角度对日志内容进行分析,并回答下列问题。
你认为能否通过设置访问控制来避免用户误操作删除文件这样的安全事件发生,并简要说明理由。

选项

答案不能。 访问控制指的是对非授权的访问与存取;偶然删除属于意外事故,可通过突然事件处置流程处置。

解析 在介质的安全管理中,即便是将操作规程书面化意外失误也是难以避免的。通常这方面的意外事故包括操作失误(比如,偶然删除文件、格式化硬盘、线路拆除等)和意外疏漏(比如,系统掉电、“死机”等系统崩溃)。这种情况一般采用突发事件的计划来指导工作,争取使意外事件造成的损失减到最低,并在最短时间内解决问题,使业务恢复正常。
访问控制的主要目的是防止非授权用户访问受保护的资源,用户因操作失误造成数据删除不是访问控制可以避免的问题。
转载请注明原文地址:https://jikaoti.com/ti/H6N7FFFM
0

相关试题推荐
最新回复(0)