试题四
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。
【说明】
某日,数据机房管理员记录了三项与IT系统安全相关的工作日志,内容分别是:
1. 管理员更换了数据机房服务器A的某块损坏的硬盘后,数据自动从该服务器其他硬盘恢复。
2. 管理员发现数据机房设备供电来自UPS系统,并了解到机房恢复正常供电(市电) 在短时间内不能确定。通过电话告知相关业务系统主管后关闭了服务器。
3. 用户李某反映自己误操作删除了服务器B中的某个重要文件,要求管理员恢复。 管理员从备份服务器进行了恢复并将该事项记录为意外失误。
请从IT系统安全管理的角度对日志内容进行分析,并回答下列问题。
本案例中服务器硬盘数据恢复采用的是( )技术, 该项技术中安全性最高级别是( )。
(1) A.RAID B. ACID C.RollBack D. Undo
(2) A. Read committed B. RAID5 C. Serializable D. RAID1
(1)A
(2)D
(1) 机房供电(市电)中断后,管理员的操作是否恰当?其依据是什么。
(2) UPS系统属于环境安全的范畴,说出还有哪些与环境安全相关的保障机制。
(1)不正确.UPS (Uninterruptible Power System/Uninterruptible Power Supply),即不间断电源,管理员发现数据机房设备供电来自UPS系统,并了解到机房恢复正常供电(市电)在短时间内不能确定。应该继续使用UPS,而不是通过电话告知相关业务系统主管后关闭了服务器。
(2)专门用来放置计算机设备的设施或房间;
对IT资产的恰当的环境保护,包括计算机设备、通信设备、个人计算机、局域网设备;
有效的环境控制机制,包括火灾探测和灭火系统、湿度控制系统、双层地板、隐藏的线路铺设、安全设置水管位置(远离敏感设备)、不间断电源和后备电力供应;
定期对计算机设备周边环境进行检查;
定期对环境保护措施进行测试;
定期接受消防管理部门的检查;
对检查中发现的问题进行处理的流程。
你认为能否通过设置访问控制来避免用户误操作删除文件这样的安全事件发生,并简要说明理由。
访问控制主要的作用是授予用户对客体资源的访问权限,可以部分解决误删除问题,但根据不同的系统功能,不可能完全避免误删除操作。