A、 监管控制
B、 风险管理
C、 人员管理
D、 事件管理
答案:D
A、 监管控制
B、 风险管理
C、 人员管理
D、 事件管理
答案:D
A. 合规要求
B. 安全策略
C. 安全评估
D. 运维准备
A. 安全策略和安全设施
B. 组织结构和人员因素
C. 基础设施和应用系统
D. 运维活动和运维平台
A. 适应性原则
B. 动态性原则
C. 最大授权原则
D. 系统性原则
A. 有明确的目标
B. 不可重复性
C. 可衡量性
D. 对特定事件的响应
A. 过程有效性评估是一种系统过程的控制。
B. 过程有效性评估也就是对安全运维主要质量控制点的评估。
C. 过程有效性评估要与运维服务商对运维质量监督紧密结合。
D. 过程有效性评估要实施全面控制。
A. 风险辨识
B. 风险分析
C. 风险评价
D. 风险处置
A. 网络及安全设备审计
B. 服务器审计
C. 存储设备审计
D. 应用系统审计
A. COBIT
B. ITIL
C. ISO27000
D. ITSS
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名,不负责证书的产生
C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份
D. CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心
A. 安全责任制度
B. 安全审计管理
C. 安全保密管理
D. 安全应急管理
