试题四(17分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
为做好“护网行动”,某银行XX支行对本行机房机房及系统安全方面进行了检查,形成如下15条记录:
(1)机房所在房子共24层,机房设在了第23层
(2)机房内有较完备的中央空调系统,保证机房温度的变化在计算机系统运行所允许的范围内
(3)机房值班人员服装采用不易产生静电的衣料,工作鞋采用高阻值材料制作
(4)采用地桩构建接地系统,可确保接地体的良好接地
(5)机房供电系统中的计算机系统供电与其他供电共用,同时配备了应急照明装置
(6)机房设置了避雷装置
(7)机房相关的其余基本工作房间和辅助房,其建筑材料的耐火等级为TJ16-1974中规定的三级防火等级
(8)计算机系统的设备和部件有明显的无法去除的标记
(9)机房墙壁有防渗水措施,由于不是顶楼,且楼上无水源,吊顶无防渗水措施
(10)对管理层、系统管理员和操作人员等用户进行信息安全的教育培训
(11)关键岗位人员执行“权限集中、交叉覆盖”的原则
(12)系统重要的信息和数据进行定期备份,针对系统运行过程中可能发生的故障和灾难,制定了应急预案并成立应急计划实施小组
(13)系统密码为机房值班的7位电话号码
(14)对应用系统安全运行管理工作每年组织有关部门对进行一次检查,信息中心等相关部门每季度进行一次自查
(15)建立了用户身份识别与验证机制,防止非授权用户进入应用系统。用户权限的分配是否遵循“最大特权”原则
