A、 安全策略和安全设施
B、 组织结构和人员因素
C、 基础设施和应用系统
D、 运维活动和运维平台
答案:ABCD
A、 安全策略和安全设施
B、 组织结构和人员因素
C、 基础设施和应用系统
D、 运维活动和运维平台
答案:ABCD
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施
B. 应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
A. 定位故障比较困难
B. 改正错误的代价往往较大
C. 首先要控制人
D. 是一种系统过程的控制
A. 《关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《保守国家秘密法》
D. 《计算机病毒控制规定》
A. 面临的威胁
B. 存在的弱点
C. 造成的影响
D. 可能的风险
A. 应对机房窗户进行封闭处理,防止雨水渗透
B. 水管不得穿过机房屋顶和活动地板下部
C. 机房内应当正确安装烟感和温感探测报警装置
D. 在机房内部关键位置部署监控摄像头,必须覆盖到全部的区域
A. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的操作
B. 对于能够识别数据主体的个人数据,其储存时间可以超过其处理目的所必须的时间
C. 处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失
D. 个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正
A. 确保系统安全稳定运行
B. 提升运维人员的安全管控能力
C. 加强系统安全防护能力
D. 提供面向业务的安全运维服务,和基于风险管控的运维安全服务
A. 事件管理
B. 问题管理
C. 配置管理
D. 变更管理
A. 借助漏洞扫猫工具对信息系统及其软硬件系统存在的漏洞进行扫描,以发现存在的脆弱性
B. 及时更新信息系统和相应的支撑软硬件设备,以保持系统处于安全状态
C. 对发现存在安全漏洞的信息系统设备,可以直接正式部署更新包,可以不进行测试环节
D. 通过官方渠道及时了解信息系统及其支撑软硬件系统存在的脆弱性
A. 数据备份
B. 心理安慰
C. 保持信息系统的业务持续性
D. 系统的有益补充