14、()是指定期地对信息系统检查运行状况,检查相关告警信息,提前发现并消除网络、系统异常和潜在故障隐患。
A. 日常运维
B. 应急响应
C. 监管评估
D. 优化改善
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-90e0-c045-f1f0330f7b02.html
点击查看答案
3、安全运维服务需求管理要解决的问题是让供、需双方明确实施的服务项目,避免或尽早剔除早期错误,从而达到()目的。
A. 减少人员工作量,降低项目运维经费
B. 提高服务项目的成功率,降低服务成本,改进服务质量
C. 提高人员工作效率,提升项目服务质量
D. 降低项目实施时间,减或轻安全事件的事故责任
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-1d08-c045-f1f0330f7b01.html
点击查看答案
25、在风险评估工作中,风险识别是非常重要的工作,下列所述分析安全风险涉及的方面中正确的是()。
A. 安全策略
B. 安全设施
C. 安全事件
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6418-c045-f1f0330f7b00.html
点击查看答案
4、以下哪项不是应急响应准备阶段应该做的
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估时间的影响范围,增强审计功能、备份完整系统
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-9ee8-c045-f1f0330f7b02.html
点击查看答案
31、()是运维安全的技术主体阶段,通过制定控制风险的计划并实时控制,降低风险发生的可能性并减少其对信息系统的不良影响。
A. 风险识别
B. 风险分析
C. 风险处置
D. 风险监控
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-5e98-c045-f1f0330f7b02.html
点击查看答案
26、信息安全管理中进行备份管理时,下列说法正确的是()。
A. 备份后,查看备份信息,如有异常进行分析处理
B. 备份过程中终止备份、恢复
C. 备份数据需异地存储、安全存放
D. 备份设备选用磁带
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f2d0-c045-f1f0330f7b01.html
点击查看答案
6、()是运维安全的技术主体阶段,通过制定控制风险的计划并实施控,降低风险发生的可能性并减少其对信息系统的不良影响。
A. 运维实施
B. 风险评估
C. 过程监控
D. 风险处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3b70-c045-f1f0330f7b01.html
点击查看答案
10、以下哪个不是信息安全资产梳理及管理的目标
A. 动静结合,保证资产管理工作的全面性和准确性
B. 财务属性与安全属性并重,实现资产的集中运维管理
C. 确定合适的管理粒度,加强安全资产及业务的关联性管理
D. 重点关注行业特性,以及组织在实施信息安全过程中的整体效能
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-24d8-c045-f1f0330f7b01.html
点击查看答案
15、以下安全策略不恰当的是()。
A. 应对机房窗户进行封闭处理,防止雨水渗透
B. 水管不得穿过机房屋顶和活动地板下部
C. 机房内应当正确安装烟感和温感探测报警装置
D. 在机房内部关键位置部署监控摄像头,必须覆盖到全部的区域
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-35d0-c045-f1f0330f7b02.html
点击查看答案
19、风险评估包括()等步骤。
A. 风险辨识
B. 风险分析
C. 风险评价
D. 风险处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-98b0-c045-f1f0330f7b01.html
点击查看答案