21、服务报告的内容是多种多样的,包括:服务总结报告、服务工作计划、服务改进计划、现场工作单、重大故障总结报告等。其具体内容将由服务提供商与客户共同协商。一个典型的服务总结报告不包括以下选项()的内容。

A. 　确保系统安全稳定运行

B. 　提升运维人员的安全管控能力

C. 　加强系统安全防护能力

D. 　提供面向业务的安全运维服务,和基于风险管控的运维安全服务

A. 　防火墙

B. 　加密

C. 　访问控制列表

D. 　安全策略

A. 　通过服务测量来验证之前所做的决策是否正确,所做的工作是否有效果

B. 　通过服务测量来比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

C. 　通过服务测量来证明服务改进活动的必要性,并向管理层争取必要的资源,以支持服务改进

D. 　通过服务测量来指导服务改进活动的方向和目标,识别威胁、脆弱性、风险、合理选择风险处置措施

A. 　信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施

B. 　应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

C. 　应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结

D. 　应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性

A. 　25%

B. 　50%

C. 　75%

D. 　90%

A. 　认证交换机制

B. 　访问控制机制

C. 　数据加密机制

D. 　数据修改后门

A. 　数据本身安全

B. 　载体安全

C. 　环境和边界安全

D. 　以上全部

A. 　广泛性

B. 　抽象性

C. 　完整性

D. 　稳定性

A. 　安全运维策略明确了安全运维的目的和方法,主要包括策略制定和策略评审两个活动

B. 　安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履责、聘用终止和变更

C. 　安全运维流程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应及安全审计等

D. 　安全运维支撑系统只包含信息系统安全服务台,不包含其他安全运维辅助工具

A. 　公开招标

B. 　邀请招标

C. 　询价采购

D. 　直接采购