29、安全运维服务量化指标体系就是以该量化模型为基础,参考安全运维服务客户需求、运营目标和()因素建立起的测量指标集合。
A. 企业目标
B. 业务目标
C. 服务目标
D. 系统建设目标
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f6b8-c045-f1f0330f7b01.html
点击查看答案
20、下列不属于安全设备的监控与巡检在此类安全运维工作的过程有效性评估要点的是?()
A. 审查运维商巡检计划及内容
B. 抽查安全运维人员工作状态
C. 审查运维商巡检报告
D. 查看替代设备准备齐全
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-eb00-c045-f1f0330f7b00.html
点击查看答案
1、设备维护前必须进行的操作是()。
A. 对文件、数据、系统备份
B. 对系统版本计划的升级、优化之前必须对重要文件、数据进行备份
C. 修改数据前必须备份原配置参数
D. 配置参数前必须备份原配置参数
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-cfa8-c045-f1f0330f7b00.html
点击查看答案
30、()就是针对管理方面的规范江作,主要应用于组织层面,规范组织的信息安全制度,规范治理机制和治理结构,保证信息安全战略与组织业务目标一致。
A. 基础标准
B. 技术与机制标准
C. 管理标准
D. 应用标准
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-8250-c045-f1f0330f7b00.html
点击查看答案
3、()是针对运维活动中可能影响业务系统正常运行的安全风险的处置。
A. 安全运维
B. 合规管理
C. 运维安全
D. 运维实施
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3788-c045-f1f0330f7b01.html
点击查看答案
28、在信息系统安全运维模型中,业务对象涉及:数据、()、环境、边界4个实体对象
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-5ab0-c045-f1f0330f7b02.html
点击查看答案
16、关于数据使用说法错误的是()。
A. 在知识分享、案例中如涉及客户网络数据,应去敏感化,不得直接使用
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外
C. 项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用
D. 客户网络数据应在授权范围内使用,禁止用于其他目的
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-35d0-c045-f1f0330f7b03.html
点击查看答案
2、安全运维的()指的是所有安全运维工作应该符合的法律法规、标准规范、安全管理制度及监管要求等。
A. 合规要求
B. 风险分析
C. 风险评价
D. 过程监控
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-5f28-c045-f1f0330f7b00.html
点击查看答案
26、《计算机信息系统安全等级保护网络技术要求》(GWT387-2002)属于?()
A. 中华人民共和国强制性国家标准
B. 中华人民共和国推荐性国家标准
C. 公共安全行业标准
D. 中华人民共和国法律
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-7a80-c045-f1f0330f7b02.html
点击查看答案
4、以下哪项不是应急响应准备阶段应该做的
A. 确定重要资产和风险,实施针对风险的防护措施
B. 编制和管理应急响应计划
C. 建立和训练应急响应组织和准备相关的资源
D. 评估时间的影响范围,增强审计功能、备份完整系统
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-9ee8-c045-f1f0330f7b02.html
点击查看答案