3、()是针对运维活动中可能影响业务系统正常运行的安全风险的处置。
A. 安全运维
B. 合规管理
C. 运维安全
D. 运维实施
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3788-c045-f1f0330f7b01.html
点击查看答案
26、服务测量的目标是监视、测量并评审服务目标的完成情况,分析与服务计划的差距,并为服务改进提供依据。选项()不能体现服务测量活动的价值。
A. 通过服务测量来验证之前所做的决策是否正确,所做的工作是否有效果
B. 通过服务测量来比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进
C. 通过服务测量来证明服务改进活动的必要性,并向管理层争取必要的资源,以支持服务改进
D. 通过服务测量来指导服务改进活动的方向和目标,识别威胁、脆弱性、风险、合理选择风险处置措施
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-a080-c045-f1f0330f7b02.html
点击查看答案
25、在风险评估工作中,风险识别是非常重要的工作,下列所述分析安全风险涉及的方面中正确的是()。
A. 安全策略
B. 安全设施
C. 安全事件
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6418-c045-f1f0330f7b00.html
点击查看答案
47、在信息系统的安全日常运维中,其主要内容包括()。
A. 系统漏洞检查及修复
B. 安全设备运行状态检测
C. 信息系统安全评估和风险处置
D. 审计日志检查与问题分析
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-cdc8-c045-f1f0330f7b02.html
点击查看答案
3、常用信息技术服务标准包括?()
A. ITIL
B. IS020000
C. IS0MEC27001
D. COBIT
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-5f28-c045-f1f0330f7b01.html
点击查看答案
25、无法提高故障检测及处理的能力与效率的是?()
A. 不断积累经验,形成故障知识库
B. 不断丰富检测手段
C. 优化流程,改进方法
D. 使用单一的检测手段
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f2d0-c045-f1f0330f7b00.html
点击查看答案
18、一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全
A. 在DMZ区的内部
B. 在内网中
C. 和防火墙在同一台计算机上
D. 在互联网防火墙之外
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-ae88-c045-f1f0330f7b01.html
点击查看答案
40、信息安全是信息网络的硬件、软件及系统中的()受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露
A. 用户
B. 管理制度
C. 数据
D. 设备
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-c5f8-c045-f1f0330f7b02.html
点击查看答案
18、对已设立的过程有效性评估要点应随时进行必要的调整或增减,以达到对安全运维有限性总目标的全过程、全方位的控制。上述描述符合以下哪个过程有效性评估要点的设置原侧
A. 选择的过程有效性评估要点应该易于纠偏
B. 选择的过程有效性评估要点应该易于突出重点
C. 保持评估点设置的灵活性和动态性
D. 有利于参与运维实施的单位共同从事安全运维有效性评估活动
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-e718-c045-f1f0330f7b01.html
点击查看答案
7、一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3b70-c045-f1f0330f7b02.html
点击查看答案