全部科目 > 信息系统管理工程师 >
2022年下半年 上午试卷 综合知识
第 55 题
知识点 企业外部用户管理   用户管理的功能   用户管理  
关键词 用户管理  
章/节 系统运行管理知识  
 
 
用户管理中,企业用户管理的功能主要包括四类管理,下列选项中,(55)不属于这四类。
 
  A.  用户产品管理
 
  B.  用户账号管理
 
  C.  用户权限管理
 
  D.  用户安全审计




 
 
相关试题     系统运行管理知识 

  第65题    2023年下半年  
从在故障监视过程中发现故障,到(60)以及对故障分析定位,之后进行故障支持和恢复处理,最后进行故障排除终止,故障管理形成了包含5项基本活动的完整流程。

  第30题    2015年上半年  
企业生产及管理过程中涉及到的文件、资料、图表和数据等总称为(30)。

  第15题    2024年上半年  
信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性,备份策略是这些措施中的一项。下列不属于备份策略的是( )。

 
知识点讲解
· 企业外部用户管理
· 用户管理的功能
· 用户管理
 
        企业外部用户管理
        用户管理其中重要的一个方面是关于企业的外包商、供应商、服务商的账号的分配、
        撤销及权限管理问题。外部用户管理的原则是要求承包商、第三方服务提供商和商业伙伴签订不泄露、机密性或者卖方信誉协议。外部用户管理还应包含使合同解除的外部用户返还所有公司账号的流程、确保分配给顾问和临时雇员的账号在分配期结束时自动终止。
 
        用户管理的功能
        企业用户管理的功能主要包括用户账号管理、用户权限管理、外部用户管理、用户安全审计等。
               用户账号管理
               用户账号管理主要用于处理用户信息,统一的用户管理可以仅使用一个接口,就可以集中完成账号的创建、以及各个系统上的部署、维护、撤消等工作,从而大大提高其工作效率,减少由于人为操作失误带来的安全风险。
               用户账号管理的另一个重要方面是用户密码的管理,密码和账号相关联,被用来鉴别用户的身份。密码应该进行明文规定的格式标准,以便推广强密码(例如,密码由数字、字母字符、大小写字母等混合组成,不包含元音字母),并要定期地变更,才能保证其安全性。用户账号管理还可以实现自我服务,管理用户的个人身份信息以及保密合同,从而能够降低管理用户请求的成本,帮助改善用户体验。
               用户账号管理还应有一套正式流程,当员工被解雇或者转职时,人力资源或用户的管理者能及时地通知IT部门,从而删除那些被解雇的人员或者其职责和/或责任已经变更的用户账号。
               用户权限管理
               用户权限管理是确定是否允许用户执行所请求操作的流程。用户授权过程出现在认证之后,它使用与用户相关的属性或权限,控制用户进行的访问和操作。授权通常采用基于角色的访问控制(Role based Access Control,RBAC), RBAC便于组织各种资源上的各种权限,进行灵活精确地权限分配。角色由资源和操作构成,角色通常根据企业内各种职务的需要来制定,从而使管理员能够以一种与企业组织模型相对应的方式,对用户赋予权限,进行访问控制。
               企业外部用户管理
               用户管理其中重要的一个方面是关于企业的外包商、供应商、服务商的账号的分配、
               撤销及权限管理问题。外部用户管理的原则是要求承包商、第三方服务提供商和商业伙伴签订不泄露、机密性或者卖方信誉协议。外部用户管理还应包含使合同解除的外部用户返还所有公司账号的流程、确保分配给顾问和临时雇员的账号在分配期结束时自动终止。
               用户安全审计
               审计是安全的一个重要手段,通过审计,安全人员可以了解系统内已经发生或正在发生的事件,对有可能产生危害的安全事件进行及时的响应和处理,根据对历史数据的分析,调整安全部署,同时也可以为一些处理和诉讼提供证据。
               用户安全审计包括:利用日志工具来检测和报告较差的密码和易猜的密码;定期再检查和重新认证用户对系统(应用软件、数据库、主机系统和网络设备)的访问;利用日志工具检测那些对网络或者关键系统进行的反复的未授权访问;对于所有的系统,主动限制、监测和审核超级用户和/或系统管理员的活动等。
 
        用户管理
        用户(User)是网络系统的主要使用者,使用网络的单位和个人都属于用户范畴。用户的身份决定其在网络系统中的权限,不同身份的用户在网络系统中担任着不同的角色(Role)。
        在网络中必须有严格的用户管理措施,以保证网络的正常使用和运转。系统管理员是网络系统的维护人员,他的重要任务之一就是管理用户,他本人也是用户,但拥有比其他用户更高的权限。
        用户在使用网络系统之前需要注册,即将用户信息提交给网络管理员审阅,通过后即可开通服务。用户在使用网络资源的过程中必须接受管理员的管理和网络管理程序的控制,用户的行为必须遵守既定网络管理规则。
        网络用户管理包括以下内容。
        (1)局域网用户管理:局域网用户的创建、注销和访问权限管理,主域用户资料数据库的维护和管理。
        (2)电子邮件用户管理:电子邮件用户开户审核,用户创建、注销和权限管理,电子邮件用户数据库的维护。
        (3)用户入网设备IP地址管理:局域网用户的IP网络地址分配和技术支持,用户IP地址分配数据库的维护。
        (4)用户Internet访问管理:Internet访问权限管理、传输内容监控和费用分配控制管理,用户流量数据库管理和维护。
        在局域网环境中存在多种网络应用和管理系统,每个系统都含有一套独立的用户身份认证管理系统。为了有效地管理用户信息并利用这些信息提高网络管理效率,需要建立统一的身份认证系统,目前用户信息管理系统大都建立在轻量目录访问协议(Lightweight Directory Access Protocol, LDAP)的基础之上。



更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5
京公网安备 11010502032051号 | 营业执照
 Copyright ©2000-2026 All Rights Reserved
软考在线版权所有