20、以下哪些属于安全运维的评估对象
A. 组织结构
B. 安全策略
C. 运维平台
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-98b0-c045-f1f0330f7b02.html
点击查看答案
16、异常报告及时率属于以下那类安全运维服务的过程有效性评估指标
A. 运维监控与分析服务
B. 日常巡检服务
C. 应急响应服务
D. 安全检查服务
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-e330-c045-f1f0330f7b01.html
点击查看答案
14、IT运维管理工具的特点是
A. 专业化
B. 平台化
C. 数据共享
D. 协同管理
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-4728-c045-f1f0330f7b00.html
点击查看答案
39、安全运维服务的发展趋势是
A. 人工运维
B. 简单运维
C. 免运维免维护
D. 主动性、预测性的智能化运维
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-6a50-c045-f1f0330f7b01.html
点击查看答案
30、以下不属于安全运维服务主要角色的是;
A. 安全运维提供者
B. 安全运维使用者
C. 安全运维管理者
D. 安全运维破坏者
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-a850-c045-f1f0330f7b00.html
点击查看答案
13、2012年12月28日,第十一届全国人民代表大会常务委员会第十三次会议通过并实施(),目的是为了保护信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。
A. 《全国人民代表大会常务委员会关于加强网络信息保护的决定》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《国家加强信息安全保障的管理意见》
D. 《关于维护互联网安全的决定》
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-6ae0-c045-f1f0330f7b02.html
点击查看答案
19、信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是
A. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B. 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D. 自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-5860-c045-f1f0330f7b02.html
点击查看答案
28、下列不属于安全审计的性质的是?()
A. 安全审计是一种对运维活动进行解析、记录、分析。
B. 安全审计帮助运维人员及时了解、发现、追踪信息安全事件的安全取证与分析工具。
C. 发生信息安全事件后,根据详实的审计记录,能一步步地追查出攻击者,找不出发生信息安全事件或业务系统、网络环境等性能波动的真正原因。
D. 安全审计工作是一项持续性的工作
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f6b8-c045-f1f0330f7b00.html
点击查看答案
7、以下对信息安全描述不正确的是
A. 信息安全的基本要素包括保密性、完整性和可用性
B. 信息安全就是保障企业信息系统能够连续、可靠、正常地运行
C. 信息安全就是不出安全事故/事件
D. 信息安全风险是科技风险的部分
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-48c0-c045-f1f0330f7b03.html
点击查看答案
4、下列哪项不属于运维安全活动的6个环节?()
A. 运维检查
B. 风险处置
C. 风险评估
D. 过程监控
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-48c0-c045-f1f0330f7b00.html
点击查看答案
