8、安全运维成本核算管理不包括以下哪个活动

A. 　对应用系统的不同用户分别分不同权限的账号

B. 　定期对应用系统进行漏洞扫描,对发现的漏洞进行修补,升级前应进行测试

C. 　为方便日常运维,可以将管理员权限和数据库权限分配给同一账户

D. 　应在应用系统中开启审计功能,审计所有用户的重要操作行为

A. 　安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求

B. 　在系统完成建转运,正式运行期间制定安全策略

C. 　制定策略的最佳时间应当与系统设计规划时期

D. 　安全策略制定可以一劳永逸,后期不需要进行修订

A. 　发现加密算法

B. 　发现密钥或者密文对应的明文

C. 　发现解密算法

D. 　发现攻击者

A. 　数据由一定的载体承载,数据的安全依赖于载体的安全

B. 　数据安全依赖于加工和处理数据的计算系统的物理环境和逻辑环境的安全

C. 　载体处于一定的环境中,载体的安全依赖于环境及其边界的安全

D. 　载体的安全事件一定导致环境安全问题

A. 　整体性

B. 　聚合性

C. 　稳定性

D. 　加工性

A. 　系统运维是指组织采用相关的方法、手段、技术、制度、流程和文档等,对信息系统运行环境、业务系统和运维人员进行的综合治理

B. 　系统运维是融合系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的服务

C. 　基于规范流程,以基础设施和信息系统为对象,以日常操作、应急响应、优化改善和监管评估为重点,使得信息系统运行时更加安全、可靠、可用和可控

D. 　系统运维包括基础环境运维、硬件运维、软件运维、安全运维、运维服务管理等

A. 　信息系统安全基线

B. 　日常运维管理规范

C. 　应急预案及通报制度

D. 　安全运维绩效考核办法

A. 　负载平衡

B. 　容错磁盘

C. 　分布式的备份

D. 　高度可用的计算机

A. 　在组织内组建安全策略制定小组

B. 　对于小型组织,可能是组织内的技术负责人和相关领导

C. 　对于大型组织则可能是由多方人员组成的工作小组

D. 　安全策略要尽可能地涵盖所有的风险和控制

A. 　资源移交

B. 　资源接受

C. 　工具准备

D. 　建立知识库