● 閱讀以下說明，回答問題1至問題3，將解答填入答題紙的対應(yīng)欄內(nèi)。

【說明】

在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對(duì)計(jì)算機(jī)及計(jì)算機(jī)系統(tǒng)進(jìn)行非授權(quán)的訪問和存取，避免因越權(quán)操作導(dǎo)致泄密事件的發(fā)生。審計(jì)日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計(jì)日志可以排查責(zé)任，降低安全事件造成的損失。

前不久，某企業(yè)由于系統(tǒng)維護(hù)要，在一段時(shí)間內(nèi)有多家技術(shù)支持廠商在同一臺(tái)計(jì)算機(jī)上進(jìn)行了系統(tǒng)維護(hù)操作，由于該企業(yè)沒有設(shè)置適當(dāng)?shù)臋?quán)限并忽視了審計(jì)環(huán)節(jié)，也沒有及時(shí)對(duì)該計(jì)算機(jī)日志進(jìn)行維護(hù)，致使該計(jì)算機(jī)上的一份重要文件泄端，因缺少證據(jù)和線索，無法對(duì)該事件進(jìn)行追査。

請(qǐng)結(jié)合上述案例，從系統(tǒng)維護(hù)、權(quán)限管理以及信息安全防范的角度回答下列問題。

【問題1】（6分）

根據(jù)上述說明，對(duì)訪問和使用該計(jì)算機(jī)的人員應(yīng)采取哪些安全措施？

【問題2】（6分）

針對(duì)本案例，為避免再次發(fā)生無從追的情況，應(yīng)如何進(jìn)行權(quán)限管理和日志審計(jì)？

【問題3】（3分）

運(yùn)行管理是實(shí)現(xiàn)動(dòng)態(tài)安全的關(guān)鍵環(huán)節(jié)，請(qǐng)簡要說明運(yùn)行管理的主要內(nèi)容。

>>>>>>2018上半年信息系統(tǒng)管理工程師下午真題匯總

>>>>>>更多信息系統(tǒng)管理工程師歷年真題