10、信息系统运行安全的目标是保障系统能连续、稳定地运行。运行安全包括:系统风险管理、审计跟踪、备份与恢复、()等方面
A. 系统升级
B. 应急响应
C. 人员培训
D. 安全加固
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3f58-c045-f1f0330f7b02.html
点击查看答案
2、某单位在一次信息安全风险管理活动中,风险评估报告提出服务器S1的SMTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭SMTP服务的处理措施,请问不适合的处理方式是()。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-44d8-c045-f1f0330f7b00.html
点击查看答案
39、在信息系统的日常巡检中,下列做法正确的是()。
A. 当系统正常使用的网络连接数达到最大值的85%时,需要考虑设备容量扩容
B. 正常工作状态下系统CPU的使用率应该保持在50%以下,CPU利用率过高应该予以重视
C. 当内存使用率超过90%,需要实时监测网络中是否存在异常流量和攻击流量
D. 当CPU的使用率超过基准指标的20%时,需要检查异常流量、定位异常主机
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-c5f8-c045-f1f0330f7b01.html
点击查看答案
36、运维活动的特点是
A. 静态的
B. 简单的
C. 不重要的
D. 动态循环与持续改进
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-6668-c045-f1f0330f7b01.html
点击查看答案
23、在()时,需要修订安全策略。
A. 没有发生重大事故
B. 没有出现新的安全漏洞
C. 组织基础结构及技术基础结构没有发生变更时
D. 安全策略1年内没有修订过
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-3da0-c045-f1f0330f7b03.html
点击查看答案
10、以下哪个不是信息安全资产梳理及管理的目标
A. 动静结合,保证资产管理工作的全面性和准确性
B. 财务属性与安全属性并重,实现资产的集中运维管理
C. 确定合适的管理粒度,加强安全资产及业务的关联性管理
D. 重点关注行业特性,以及组织在实施信息安全过程中的整体效能
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-24d8-c045-f1f0330f7b01.html
点击查看答案
5、以下不属于资源接受的是?()
A. 现场备机、备件的登记(依据服务合同)。
B. 运维人员接受证件、卡牌并办理必要的登记手续。
C. 运维无需进行现场的备机,也无需将运维工具进行登记。
D. 运维工具的登记,尤其是可用于数据存储工具的登记和检查。
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-d778-c045-f1f0330f7b00.html
点击查看答案
16、()的主要目标是预防问题和事故的再次发生
A. 事件管理
B. 问题管理
C. 配置管理
D. 变更管理
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-94c8-c045-f1f0330f7b01.html
点击查看答案
33、以下不是一个组织安全策略主要来源的是()。
A. 信息安全风险分析
B. 法律、法令、规定等方面的信息安全要求
C. 类似组织的安全策略
D. 组织信息处理的选定原则、目标和需求
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4958-c045-f1f0330f7b02.html
点击查看答案
23、在信息系统安全运维活动中,需要建立一套科学的管理制度、管理标准和管理规范,如:
A. 信息系统安全基线
B. 日常运维管理规范
C. 应急预案及通报制度
D. 安全运维绩效考核办法
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-9c98-c045-f1f0330f7b02.html
点击查看答案