A、 在知识分享、案例中如涉及客户网络数据,应去敏感化,不得直接使用
B、 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外
C、 项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用
D、 客户网络数据应在授权范围内使用,禁止用于其他目的
答案:C
A、 在知识分享、案例中如涉及客户网络数据,应去敏感化,不得直接使用
B、 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外
C、 项目结束后,若客户未明确要求,可以保存一些客户网络中数据在工作电脑上,以便日后用于对外交流,研讨等引用
D、 客户网络数据应在授权范围内使用,禁止用于其他目的
答案:C
A. 安全策略
B. 组织结构
C. 人员因素
D. 运维活动
A. 规划设计
B. 部署实施
C. 服务运营和持续改进
D. 监督管理
A. 系统是相互联系相互作用的诸元素的综合体
B. 系统是由相互作用相互依赖的若干组成部分结合而成的,具有特定功能的有机整体,而且这个有机整体又是它从属的更大系统的组成部分
C. 同类事物按一定的秩序和内部联系组合而成的整体
D. 物质存在的一种方式、形态或运动形态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义
A. 识别评估对象面临的各种风险
B. 评估风险概率和可能带来的负面影响
C. 确定组织承受风险的能力
D. 确定风险消减和控制的优先等级并推荐消减对策
A. 服务目录和SLA达成分析
B. 主要服务工作内容
C. 下阶段服务计划
D. 趋势分析及未来预测
A. 查看系统健康情况
B. 查看系统日志
C. 查看网络接口
D. 备份网络配置
A. 安全运维目标的定义或用户需求说明文件
B. 环境条件调查资料
C. 同类服务项目的相关资料
D. 信息系统安全运维工作的沟通管理计划
A. 《X公司信息通信安全运行管理制度》
B. 《XX公司信息系统运行检修管理办法》
C. 《XX公司信息系统建转运安全实施细则》
D. 《XX公司信息系统病毒木马防护细则》
A. 动静结合,保证资产管理工作的全面性和准确性
B. 财务属性与安全属性并重,实现资产的集中运维管理
C. 确定合适的管理粒度,加强安全资产及业务的关联性管理
D. 重点关注行业特性,以及组织在实施信息安全过程中的整体效能
A. 减少人员工作量,降低项目运维经费
B. 提高服务项目的成功率,降低服务成本,改进服务质量
C. 提高人员工作效率,提升项目服务质量
D. 降低项目实施时间,减或轻安全事件的事故责任