九點不過(cnitpm.com) 06:40:23
11題：
系統(tǒng)運行的安全檢查是安全管理中的一項重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進行系統(tǒng)運行安全檢查時，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?
A．定期對系統(tǒng)進行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)
C．檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則
D．檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時間、正常服務(wù)時間、恢復(fù)時間等
慕子(cnitpm.com) 06:50:00
c
九點不過(cnitpm.com) 06:51:29
對，c，錯哪？
慕子(cnitpm.com) 06:54:30
憑感覺，易用性和權(quán)限分配不對
Zero(cnitpm.com) 06:55:40
這么早！
九點不過(cnitpm.com) 06:56:02
系統(tǒng)運行安全檢查和記錄的范圍如下。
①應(yīng)用系統(tǒng)的訪問控制檢查。包括物理和邏輯訪問控制，是否按照規(guī)定的策略和程序進行訪問權(quán)限的增加、變更和取消，用戶權(quán)限的分配是否遵循“最小特權(quán)”原則。
②應(yīng)用系統(tǒng)的日志檢查。包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯誤日志及異常日志。
③應(yīng)用系統(tǒng)可用性檢查：包括系統(tǒng)中斷時間、系統(tǒng)正常服務(wù)時間和系統(tǒng)恢復(fù)時間等。
④應(yīng)用系統(tǒng)能力檢查。包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。
⑤應(yīng)用系統(tǒng)的安全操作檢查。用戶對應(yīng)用系統(tǒng)的使用是否按照信息安全的相關(guān)策略和程序進行訪問和使用。
⑥應(yīng)用系統(tǒng)維護檢查。維護性問題是否在規(guī)定的時間內(nèi)解決，是否正確地解決問題，解決問題的過程是否有效等；
⑦應(yīng)用系統(tǒng)的配置檢查。檢查應(yīng)用系統(tǒng)的配萱是否合理和適當(dāng)，各配置組件是否發(fā)揮其應(yīng)有的功能。
⑧惡意代碼的檢查。是否存在惡意代碼，如病毒、木馬、隱蔽通道導(dǎo)致應(yīng)用系統(tǒng)數(shù)據(jù)的丟失、損壞、非法修改、信息泄露等。
企業(yè)要加強對應(yīng)用系統(tǒng)安全運行管理工作的領(lǐng)導(dǎo)，每年至少組織有關(guān)部門對系統(tǒng)運行工作進行一次檢查。部門每季度進行一次自查。
慕子(cnitpm.com) 06:57:10
嗯，最小特權(quán)
九點不過(cnitpm.com) 06:57:46
我也第一感覺選c，解析說安全經(jīng)常不包括用戶權(quán)限分配是否符合易用性檢查