23、在信息系统安全运维活动中,需要建立一套科学的管理制度、管理标准和管理规范,如:

A. 　针对运维活动中可能影响业务系统正常运行的安全风险的处置

B. 　运维人员作为主体,需要对运维对象做各类操作,而这个过程中所带来的新的安全问题则属于运维安全的范畴

C. 　运维安全要做的是对处于运行阶段的信息系统实施风险评估,对评估过程中发现的安全隐患进行处置

D. 　是对信息系统现有的安全保障措施和安全设备进行运维,从而使已部署的安全保障措施和安全设备有效运行

A. 　利用垃圾邮件

B. 　利用假冒网上银行、网上证券网站

C. 　利用虚假的电子商务

D. 　利用计算机病毒

A. 　smss.Exe

B. 　csrss.Exe

C. 　winlogon.Exe

D. 　conime.exe

A. 　查看系统健康情况

B. 　查看系统日志

C. 　查看网络接口

D. 　备份网络配置

A. 　《中华人民共和国计算机信息系统安全保护条例》

B. 　《保守国家秘密法》

C. 　《计算机病毒控制规定(草案)》

D. 　《国家安全法》

A. 　面临的威胁

B. 　存在的弱点

C. 　造成的影响

D. 　可能的风险

A. 　在信息数据不添加身份标识

B. 　控制普通账户对信息数据的读写权限

C. 　设置存储介质安全管理规定

D. 　将信息数据备份在存储介质中并经过加密后,存放在办公室保险柜中

A. 　系统漏洞检查及修复

B. 　安全设备运行状态检测

C. 　信息系统安全评估和风险处置

D. 　审计日志检查与问题分析

A. 　根据网络运行管理策略相关要求,加强防火墙端口开放申请审批

B. 　防火墙端口开放申请表详细填写端口开放有效时间。当时间有效期满,应及时关闭端口或变更有关策略

C. 　加强信息系统紧急抢修流程管理,严格检查进行紧急抢修后,是否按规定补报紧急抢修计划并填报两票、如实填写检修情况、问题处理情况等

D. 　切实加强对信息系统一单两票提报的管控,对于未按要求执行的信息系统,给予通报批评

A. 　静态的

B. 　简单的

C. 　不重要的

D. 　动态循环与持续改进