A、 数据
B、 载体
C、 环境
D、 边界
答案:ABCD
A、 数据
B、 载体
C、 环境
D、 边界
答案:ABCD
A. 运维服务、风险管控
B. 风险管控、运维服务
C. 业务运作、运维活动
D. 合规要求、评审与改进
A. 数据备份
B. 心理安慰
C. 保持信息系统的业务持续性
D. 系统的有益补充
A. 安全策略培训
B. 安全策略制定
C. 业务分析
D. 合规分析
A. 安全性和数据组织
B. 性能管理
C. 数据组织
D. 安全性
A. 发现加密算法
B. 发现密钥或者密文对应的明文
C. 发现解密算法
D. 发现攻击者
A. 不能让错误或不准确的知识在企业内传播和共享。
B. 知识库应该提供多种不同的搜索方法。
C. 建立完善的资源访问权限管理机制无需实现资源面向公司内部人员交换和共享。
D. 系统提供对各类操作的日志记录,并可根据日志提供多种类型的统计。
A. 运维活动流程简化
B. 运维活动执行效果不佳
C. 运维操作过程不规范
D. 运维结果记录不完备
A. 针对运维活动中可能影响业务系统正常运行的安全风险的处置
B. 运维人员作为主体,需要对运维对象做各类操作,而这个过程中所带来的新的安全问题则属于运维安全的范畴
C. 运维安全要做的是对处于运行阶段的信息系统实施风险评估,对评估过程中发现的安全隐患进行处置
D. 是对信息系统现有的安全保障措施和安全设备进行运维,从而使已部署的安全保障措施和安全设备有效运行
A. 监管控制
B. 风险管理
C. 人员管理
D. 事件管理
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
