未分类题

阅读以下说明，回答问题 1 至问题 3，将解答填入答题纸対应栏内。【说明】在信息系统管理中，访问控制是保障信息安全主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权访问和存取，避免因越权操作导致泄密事件发生。审计日志是信息安全事件追查依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成损失。前不久，某企业由于系统要维护，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。请结合上述案例，从系统维护、权限管理以及信息安全防范角度回答下列问题。【问题 1】（6 分）根据上述说明，对访问和使用该计算机人员应采取哪些安全措施？【问题 2】（6 分）针对本案例，为避免再次发生无从追查情况，应如何进行权限管理和日志审计？【问题 3】（3 分）运行管理是实现动态安全关键环节，请简要说明运行管理主要内容。