3、常用信息技术服务标准包括?()
A. ITIL
B. IS020000
C. IS0MEC27001
D. COBIT
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-5f28-c045-f1f0330f7b01.html
点击查看答案
12、准备阶段过程有效性评估要点包括资源移交、()、工具准备、建立知识库B
A. 资源整合
B. 资源接受
C. 建立管理体系
D. 质量管理
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-df48-c045-f1f0330f7b00.html
点击查看答案
6、()是运维安全的技术主体阶段,通过制定控制风险的计划并实施控,降低风险发生的可能性并减少其对信息系统的不良影响。
A. 运维实施
B. 风险评估
C. 过程监控
D. 风险处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3b70-c045-f1f0330f7b01.html
点击查看答案
24、安全资源保障是安全策略针对不同信息资产所采取的防护措施,以下属于安全资源保障措施的是?()
A. 人力资源保障措施
B. 财务资源保障措施
C. 信息资源保障措施
D. 安全应急管理措施
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4188-c045-f1f0330f7b00.html
点击查看答案
62、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指?()
A. 完整性
B. 可用性
C. 保密性
D. 抗抵赖性
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-e150-c045-f1f0330f7b00.html
点击查看答案
1、在Web页面中增加验证码功能后,下面说法正确的是
A. 可以防止缓冲溢出
B. 可以防止文件包含漏洞
C. 可以增加账号破解等自动化软件的攻击难度
D. 可以防止目录浏览
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-9b00-c045-f1f0330f7b00.html
点击查看答案
22、运维过程中下列哪种情况满足安全运维的要求?()
A. 将机房部署在建筑物的最高层
B. 机房使用建筑物自带的消防自动喷淋系统
C. 机房未配备门禁系统,但采用7×24h人工值守的方式
D. 机房地面使用大理石地板铺制
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6030-c045-f1f0330f7b00.html
点击查看答案
6、提供项目涉及运维资产的类别、数量、分布情况说明,属于准备阶段过程有效评估的哪个要点
A. 资源移交
B. 资源接受
C. 工具准备
D. 建立知识库
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-d778-c045-f1f0330f7b01.html
点击查看答案
3、机房应设置UPS备用电源系统,电池续航时间不少于2小时,以保证主要设备在断电状态下的正常使用,这是属于()安全策略。
A. 决策层
B. 管理层
C. 执行层
D. 项目层
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-2a18-c045-f1f0330f7b00.html
点击查看答案
15、某单位在实施风险评估时,按照规范形成了若干文档,其中()中的文档属于风险评估中“风险要素识别阶段输出的文档。
A. 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面措施等内容
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-5478-c045-f1f0330f7b02.html
点击查看答案
