系统安全管理包括以下哪几个内容()
A.系统日常维护
B.用户和权限管理
C.监控设备运行情况
D.操作审计
A.系统日常维护
B.用户和权限管理
C.监控设备运行情况
D.操作审计
第2题
A.日常监控
B.考核
C.分析
D.预案
第3题
● 试题一
阅读以下有关传统局域网络运行和维护的叙述,将应填入(n)处的字句写在答题纸的对应栏内。
在对网络运行及维护前首先要了解网络,包括识别网络对象的硬件情况、判别局域网的拓扑结构和信道访问方式、确定网络互联以及用户负载等。常见的3种拓扑结构是星形、 (1) 与 (2) 拓扑结构,而常见的信道访问方式有 (3) 及 (4) 。
网络配置和运行包括一系列保证局域网络运转的工作,主要有:选择网络操作系统和网络连接协议等;配置网络服务器及网络的外围设备,做好网络突发事件预防和处理;网络安全控制,包括网络安全管理、网络用户权限分配以及病毒的预防处理等。配置网络过程中要做好数据备份工作,一般来说,备份的硬件设备包括 (5) 、磁带和 (6) ,而利用磁盘备份的方法常用的是磁盘镜像 (7) 以及磁盘阵列,其中前两者的区别在于 (8) 。
网络维护是保障网络正常运行的重要方面,主要包括 (9) 、网络日常检查及网络升级。一定要建立起维护日志制度,记录网络运行和变更的情况,以保证维护经验的交流与延续。
第4题
A.信息系统的安全管理包括:数据库安全管理和网络设施设备安全管理
B.系统管理人员应熟悉并严格监督用户账户使用权限、用户密码使用情况,定期更换用户口令密码
C.信息系统安全管理员无权监督和制止一切违反安全管理的行为
D.信息系统所有设备的配臵、安装、调试必须由信息工程技术人员负责,其他人员不得随意拆卸和移动
第5题
A.系统上线试运行期间连续稳定运行
B.系统建设开发单位完成用户应用培训、运行维护培训,配合运行维护单位制订系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术文档
C.系统建设开发单位完成系统的全面移交,移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表(需含口令修改关联关系)、技术支持服务联系人及联系方式等
D.信息化职能管理部门、业务主管部门及运行维护单位应确定系统服务级别,建立保证信息系统正常运行的运行维护管理办法和考核制度,明确系统各级维护管理和应用人员的职责,确保信息的及时、准确、全面和安全
第6题
A.公司制定和执行统一财务信息分类标准、财务信息编码标准、业财主数据标准和管理规范。各单位可以结合实际业务管理需要,进行细化、补充,并报公司总部备案后执行
B.会计科目、管理维度、会计政策、会计主体、成本中心、利润中心、客户、供应商等重要财务主数据纳入公司统一主数据管理平台统一管理、实时监控
C.各单位应当至少每年检查一次系统规则并建立维护清册,详细记录系统规则的设置、变更和维护情况。系统规则维护清册应经会计机构负责人、信息部门负责人审核签章并存档
D.严格遵守公司信息系统用户帐号权限管理规定,健全严格的用户权限申请与调整审批机制,明确用户权限分配审批流程,严格用户身份认证,准确识别用户身份、合理分配用户权限,定期检查用户及权限的合规性、真实性
第8题
A、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警
B、能够登录系统,实现一般的查询和检索功能,定时打印所需报表,响应和处理一般告警;还能够通过自己的账号与口令登录系统,实现对具体设备的遥控功能
第9题
A.所有车辆均应安装车载监控终端,纳入统一管理
B.监控管理内容包括车辆超速、偏离规定线路、定点停放、越界行驶、调度信息等
C.车辆定位监控系统数据信息可随时提供给有需要的人查阅
D.驾驶员应确保车载监控终端处于开机状态
E.车载监控终端设备不能正常运行,应及时通知设备供应商检修维护
第10题
A.执行层安全策略是对管理层安全策略的翻译和细化
B.是依照决策层和管理层信息安全策略的具体可落地的安全技术和管理要求
C.执行层安全策略描述安全设备或安全事件具体操作规则
D.包括设备安全运行管理措施、设备资产使用规则、信息系统安全巡检、维护管理细则等