9、以下哪项属于安全策略制定的适应性原侧?()

A. 　安全策略和安全设施

B. 　组织结构和人员因素

C. 　基础设施和应用系统

D. 　运维活动和运维平台

A. 　巡检工作时间、检查人员

B. 　巡检系统基本信息

C. 　检查中间过程文档

D. 　项目汇总文档,包括不符合项以及整改意见

A. 　安全设备的管理,包括防火墙、网络隔离设备、入侵检测系统、入侵防御系统、防病毒系统、防病毒网关、UTM等的安全策路配置、设备日常管理和巡视以及日志审计等工作:

B. 　对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估

C. 　对于网络及系统的日常安全监控、安全事件处理等,在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害:

D. 　安全服务的内容,包括风险评估、安全检查、漏洞扫描、渗透测试、事件响应、调查取证等方面的内容。

A. 　标准

B. 　指南

C. 　基线

D. 　策略

A. 　黑客组织和安全事件

B. 　面向业务提供安全运维服务,侧重于运维服务

C. 　基于运维活动提供风险管控服务,侧重于风险管控

D. 　实现持续改进

A. dba_users

B. dba

C. dba_sys_privs

D. dba_tab_privs

A. 　确保系统安全稳定运行

B. 　提升运维人员的安全管控能力

C. 　加强系统安全防护能力

D. 　提供面向业务的安全运维服务,和基于风险管控的运维安全服务

A. 　安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求

B. 　在系统完成建转运,正式运行期间制定安全策略

C. 　制定策略的最佳时间应当与系统设计规划时期

D. 　安全策略制定可以一劳永逸,后期不需要进行修订

A. 　数据备份

B. 　心理安慰

C. 　保持信息系统的业务持续性

D. 　系统的有益补充

A. 　需求获取

B. 　需求分析

C. 　需求定义

D. 　需求验证