A．用户及管理部门审核 B．维护经费预算 C．进行维护并测试 D．编制维护报告 E．更新系统文档 问题：4.3 （5分） （1）按照维护具体目标可以将维护分成哪几类？ （2）指出本案例中的维护工作属于哪一类。 5 阅读以下说明，回答问题1至问题3，将解答填入答题纸的対应栏内。 说明 在信息系统管理中，访问控制是保障信息安全的主要措施，通过访问控制可以防止对计算机及计算机系统进行非授权的访问和存取，避免因越权操作导致泄密事件的发生。审计日志是信息安全事件追查的依据和线索，企业如果发生信息系统安全事件，通过审计日志可以排查责任，降低安全事件造成的损失。 前不久，某企业由于系统维护需要，在一段时间内有多家技术支持厂商在同一台计算机上进行了系统维护操作，由于该企业没有设置适当的权限并忽视了审计环节，也没有及时对该计算机日志进行维护，致使该计算机上的一份重要文件泄露，因缺少证据和线索，无法对该事件进行追査。 请结合上述案例，从系统维护、权限管理以及信息安全防范的角度回答下列问题。 问题：5.1 （6分） 根据上述说明，对访问和使用该计算机的人员应采取哪些安全措施？ 问题：5.2 （6分） 针对本案例，为避免再次发生无从追责的情况，应如何进行权限管理和日志审计？ 问题：5.3 （3分） 运行管理是实现动态安全的关键环节，请简要说明运行管理的主要内容。 , 打开手机微信，扫一扫下方二维码，关注微信公众号：萌面人APP本公众号可查看各种公考真题