A、 安全运维策略明确了安全运维的目的和方法,主要包括策略制定和策略评审两个活动
B、 安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履责、聘用终止和变更
C、 安全运维流程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应及安全审计等
D、 安全运维支撑系统只包含信息系统安全服务台,不包含其他安全运维辅助工具
答案:D
A、 安全运维策略明确了安全运维的目的和方法,主要包括策略制定和策略评审两个活动
B、 安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履责、聘用终止和变更
C、 安全运维流程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应及安全审计等
D、 安全运维支撑系统只包含信息系统安全服务台,不包含其他安全运维辅助工具
答案:D
A. 风险识别
B. 风险分析
C. 风险处置
D. 风险监控
A. 通过定期安全巡检,能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患,保障系统的正常平稳运行,能更好地模清系统运行环境情况
B. 应急响应是根据网络发生的安全事件进行快速处理和修复,由于安全事件的不确定性,不需要事先建立应急响应预案
C. 安全通告就是定期分析运维过程中产生的各种数据,及时发现信息系统存在的安全隐患,同时跟踪操作系统、应用程序等各种最新的漏洞补丁更新,掌握最新的安全动态,将最新最严重的网络安全问题以最快的速度通告用户
D. 安全加固涵盖操作系统和数据库系统的安全加回、网络及安全设备的安全加固
A. 物理安全
B. 系统自身软硬件安全
C. 信息安全
D. 人员误操作
A. 《国家安全法》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《保守国家秘密法》
D. 《计算机病毒控制规定》
A. 项目总监
B. 日常运维工程师
C. 质量管理经理
D. 安全服务评估工程师
A. 物理环境
B. 网络平台与安全设施
C. 主机系统与应用系统
D. 安全设施与信息数据
A. 观察
B. 解密
C. 验证
D. 加密
A. 发布安全策略时
B. 重新检查安全策略时
C. 测试安全策略时
D. 可以预测到违反安全策略的强制性措施时
A. 适用于服务方管理其运行维护服务过程以保证服务的安全性,也可适用于甲方或第三方对服务提供商的服务进行管控。
B. 适用于服务方管理其运行维护服务过程以保证服务的安全性,也可适用于甲方或第三方对服务提供商的服务进行管控。
C. 为组织的服务安全治理提供指南。
D. 为实施信息技术服务的人员、客户和云服务供应商(包括咨询人员)提供指南。
A. 每个内部员工具有范围内唯一的身份标识,用户在访问应用系统之前必须提交身份标识
B. 应当对现有的应用系统进行技术改造,使用授权与访问控制系统提供的安全服务操作
C. 每个内部员工在信息系统内部的操作行为必须被限定在合法授权的范围之内
D. 员工离职时,由于其已经无法访问单位内网,不必撤销其在信息系统内部的访问权限