● 閱讀以下說明，回答問題1至問題3，將解答填入答題紙的対應(yīng)欄內(nèi)。

【說明】

在信息系統(tǒng)管理中，訪問控制是保障信息安全的主要措施，通過訪問控制可以防止對計算機及計算機系統(tǒng)進行非授權(quán)的訪問和存取，避免因越權(quán)操作導致泄密事件的發(fā)生。審計日志是信息安全事件追查的依據(jù)和線索，企業(yè)如果發(fā)生信息系統(tǒng)安全事件，通過審計日志可以排查責任，降低安全事件造成的損失。

前不久，某企業(yè)由于系統(tǒng)維護要，在一段時間內(nèi)有多家技術(shù)支持廠商在同一臺計算機上進行了系統(tǒng)維護操作，由于該企業(yè)沒有設(shè)置適當?shù)臋?quán)限并忽視了審計環(huán)節(jié)，也沒有及時對該計算機日志進行維護，致使該計算機上的一份重要文件泄端，因缺少證據(jù)和線索，無法對該事件進行追査。

請結(jié)合上述案例，從系統(tǒng)維護、權(quán)限管理以及信息安全防范的角度回答下列問題。

【問題1】（6分）

根據(jù)上述說明，對訪問和使用該計算機的人員應(yīng)采取哪些安全措施？

【問題2】（6分）

針對本案例，為避免再次發(fā)生無從追的情況，應(yīng)如何進行權(quán)限管理和日志審計？

【問題3】（3分）

運行管理是實現(xiàn)動態(tài)安全的關(guān)鍵環(huán)節(jié)，請簡要說明運行管理的主要內(nèi)容。

>>>>>>2018上半年信息系統(tǒng)管理工程師下午真題匯總

>>>>>>更多信息系統(tǒng)管理工程師歷年真題