10、过程监控实质上是监控运维过程中各种运维人员的()和对运维过程已处置安全风,险的有效性进行风险跟踪的过程

A. 　保密性

B. 　完整性

C. 　可用性

D. 　可靠性

A. 　收集国内外信息安全突发事件应急管理资料和信息,对组织的应急工作提出意见和建议。

B. 　只需对信息安全突发事件应急管理工作的开展提供技术支持,不必参与有关研讨评审、能力评估及监督检查等工作。

C. 　参与信息安全突发事件应急管理宣传和培训工作。

D. 　对信息安全突发事件进行分析、研判,必要时参见应急处置、事后调查评估工作,提供决策建议、专业咨询等。

A. 　内部网VPN

B. 　远程访问VPN

C. 　外联网VPN

D. 　以上都是

A. 　网络及安全设备审计

B. 　服务器审计

C. 　存储设备审计

D. 　应用系统审计

A. 　通过服务测量来验证之前所做的决策是否正确,所做的工作是否有效果

B. 　通过服务测量来比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

C. 　通过服务测量来证明服务改进活动的必要性,并向管理层争取必要的资源,以支持服务改进

D. 　通过服务测量来指导服务改进活动的方向和目标,识别威胁、脆弱性、风险、合理选择风险处置措施

A. 　法律、法规、标准和规范

B. 　流程、制度、技术和方法

C. 　工具、流程、知识和人员

D. 　目标、工具、人员和方法

A. 　对文件、数据、系统备份

B. 　对系统版本计划的升级、优化之前必须对重要文件、数据进行备份

C. 　修改数据前必须备份原配置参数

D. 　配置参数前必须备份原配置参数

A. 　安全策略培训

B. 　安全策略制定

C. 　业务分析

D. 　合规分析

A. 　发现加密算法

B. 　发现密钥或者密文对应的明文

C. 　发现解密算法

D. 　发现攻击者

A. 　进行组织的业务分析

B. 　确定组织的安全目标

C. 　确定安全策略范围

D. 　进行风险评估