6、()是运维安全的技术主体阶段,通过制定控制风险的计划并实施控,降低风险发生的可能性并减少其对信息系统的不良影响。

A. 　拒绝服务

B. 　文件共享

C. 　BIND漏洞

D. 　远程过程调用

A. 　内部网络出现违规外联

B. 　交换机等路由设备故障宕机

C. 　遭到DOS攻击,占用带宽资源

D. 　存在环路,引起广播风暴

A. 　引诱用户点击虚假网络链接的一种攻击方法

B. 　构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问

C. 　一种很强大的木马攻击手段

D. 　将恶意代码嵌入到用户浏览的wb网页中,从而达到盗取用户信息的目的

A. 　确保系统安全稳定运行

B. 　提升运维人员的安全管控能力

C. 　加强系统安全防护能力

D. 　提供面向业务的安全运维服务,和基于风险管控的运维安全服务

A. 　物理环境

B. 　网络平台与安全设施

C. 　主机系统与应用系统

D. 　安全设施与信息数据

A. 　数据加密标准化委员会

B. 　国家密码管理委员会

C. 　全国信息安全标准化技术委员会

D. 　国家保密委员会

A. 　对文件、数据、系统备份

B. 　对系统版本计划的升级、优化之前必须对重要文件、数据进行备份

C. 　修改数据前必须备份原配置参数

D. 　配置参数前必须备份原配置参数

A. 　针对运维活动中可能影响业务系统正常运行的安全风险的处置

B. 　运维人员作为主体,需要对运维对象做各类操作,而这个过程中所带来的新的安全问题则属于运维安全的范畴

C. 　运维安全要做的是对处于运行阶段的信息系统实施风险评估,对评估过程中发现的安全隐患进行处置

D. 　是对信息系统现有的安全保障措施和安全设备进行运维,从而使已部署的安全保障措施和安全设备有效运行

A. 　企业文化

B. 　风险应对措施

C. 　人员管理计划

D. 　组织模式

A. 　运维实施

B. 　风险评估

C. 　过程监控

D. 　风险处置