你可能感兴趣的试题
信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面 信息技术一般控制一般要经过输入、处理及输出等环节 计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行,确保运行问题被完整准确地识别并解决,以维护财务数据的完整性 程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。程序和数据访问的子组件一般包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
系统开发人员和系统操作人员应职责分离 信息化部门领导安全管理组织,每年进行一次安全检查 用户权限设定应遵循“最小特权”原则 在数据转储、维护时要有专职安全人员进行监督
建立用户身份识别与验证机制,防止非法用户进入应用系统 用户权限的分配应遵循"最小特权"原则 用户密码应严格保密,并定时更新 为了防止重要密码丢失,把密码记录在纸质介质上
系统开发人员和系统操作人员应职责分离 信息化部门领导安全管理组织,一年进行一次安全检查 用户权限设定应遵循“最小特权”原则 在数据转储、维护时要有专职安全人员进行监督
制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察; 要求技术人员定期检查可用的安全补丁,并报告补丁管理状态; 在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项,手动或自动监控系统出现的任何异常事件,定期汇报监控情况; 制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求; 明确定义包括终端用户、系统开发人员、系统测试人员、计算机操作人员、系统管理员和用户管理员等不同用户组的访问权限。
在被保护的计算机设备工作时电磁干扰设备不准关机 屏蔽机房应及时关闭屏蔽门 要经常测试屏蔽机房的泄露情况并及时进行相关维护 需要对屏蔽机房内外连接线缆时,应在屏蔽墙上钻孔
在NetWare网络中,网络用户可以分为网络管理员、组管理员、网络操作员和普通网络用户 为了减轻网络管理员的工作负担,NetWare增加了组管理员用户 网络操作员是对网络系统有一定访问权限的网络使用者 网络管理员对网络的运行状态与系统安全负有重要责任
在被保护的计算机设备工作时,电磁干扰设备不准关机 屏蔽机房应及时关闭屏蔽门 要经常测试屏蔽机房的泄露情况并及时进行相关维护 需要对屏蔽机房内外连接线缆时,应在屏蔽墙上钻孔
建立用户身份识别与验证机制,防止非法用户进入应用系统 用户权限的分配应遵循“最小特权”原则 用户密码应严格保密,并定时更新 为了防止重要密码丢失,把密码记录在纸质介质上
系统开发人员和系统操作人员应职责分离 信息化部门领导安全管理组织,半年进行一次安全检查 用户权限设定应遵循“最小特权”原则 在数据转储、维护时要有专职安全人员进行监督
建立用户身份识别与验证机制,防止非法用户进入应用系统 用户权限的分配应遵循“最小特权”原则 用户密码应严格保密,并定时更新 为了防止重要密码丢失,把密码记录在纸质质上
系统开发人员和系统操作人员应职责分离 信息化部门领导安全管理组织,一年进行一次安全检查 用户权限设定应遵循“最小特权”原则 在数据转储、维护时要有专职安全人员进行监督
确保各类设备系统运行稳定 确保各类设备系统运行安全和可靠 确保各类设备系统运行节能和环保并达到管理要求。 确保各类设备系统可以持续运行
系统开发人员和系统操作人员应职责分离 信息化部门领导安全管理组织,每年进行一次安全检查 用户权限设定应遵循"最小特权"原则 在数据转储、维护时要有专职安全人员进行监督
湘公网安备 43130202000226号