25、()的发生不属于标准操作,往往导致客户不能获得正常、有效的服务。
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-a080-c045-f1f0330f7b01.html
点击查看答案
9、以下()常用信息技术服务标准体系是我国制定的
A. COBIT
B. ITIL
C. ISO27000
D. ITSS
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-66f8-c045-f1f0330f7b01.html
点击查看答案
11、应急队伍的能力提升和工作效率的提高不包括?()
A. 收集国内外信息安全突发事件应急管理资料和信息,对组织的应急工作提出意见和建议。
B. 只需对信息安全突发事件应急管理工作的开展提供技术支持,不必参与有关研讨评审、能力评估及监督检查等工作。
C. 参与信息安全突发事件应急管理宣传和培训工作。
D. 对信息安全突发事件进行分析、研判,必要时参见应急处置、事后调查评估工作,提供决策建议、专业咨询等。
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-db60-c045-f1f0330f7b03.html
点击查看答案
22、安全运维对象包括
A. 物理环境
B. 网络平台与安全设施
C. 主机系统与应用系统
D. 安全设施与信息数据
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-9c98-c045-f1f0330f7b01.html
点击查看答案
12、()包括标示、鉴别、授权、电子签名、物理安全技术等方面的标准。
A. 基础标准
B. 技术与机制标准
C. 管理标准
D. 应用标准
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-6ae0-c045-f1f0330f7b01.html
点击查看答案
36、()是指在损失发生前为了消除或减少可能引发损失的各种因素而采取的一种风险处理方式。
A. 风险预防
B. 风险分析
C. 风险评价
D. 风险处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-b020-c045-f1f0330f7b01.html
点击查看答案
9、信息、信息系统和系统服务都可以被授权实体在适合的时间、以要求的方式、及时和可靠地访问,甚至是在信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务,这种安全属性是以下选项()。
A. 保密性
B. 完整性
C. 可用性
D. 可靠性
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3f58-c045-f1f0330f7b01.html
点击查看答案
4、关于资产管理,正确的是()。
A. 应编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容
B. 应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施
C. 应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理
D. 以上都对
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-8140-c045-f1f0330f7b01.html
点击查看答案
1、《计算机信息系统安全保护条例》是由中华人民共和国()第47号发布的。
A. 国务院令
B. 全国人民代表大会令
C. 公安部令
D. 国家安全部令
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-5b40-c045-f1f0330f7b00.html
点击查看答案
2、安全运维是指面向业务提供安全运维服务,而运维安全是对运维活动提供风险管控服务,分别侧重于()
A. 运维服务、风险管控
B. 风险管控、运维服务
C. 业务运作、运维活动
D. 合规要求、评审与改进
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-7d58-c045-f1f0330f7b01.html
点击查看答案