36、运维活动的特点是
A. 静态的
B. 简单的
C. 不重要的
D. 动态循环与持续改进
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-6668-c045-f1f0330f7b01.html
点击查看答案
6、关于安全策略的制定,以下说法正确的是
A. 安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求
B. 在系统完成建转运,正式运行期间制定安全策略
C. 制定策略的最佳时间应当与系统设计规划时期
D. 安全策略制定可以一劳永逸,后期不需要进行修订
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-2e00-c045-f1f0330f7b00.html
点击查看答案
6、2015年7月1日,我国正式颁布(),要求国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。
A. 《国家安全法》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《保守国家秘密法》
D. 《计算机病毒控制规定》
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-6310-c045-f1f0330f7b01.html
点击查看答案
34、安全运维框架主要由()构成
A. 合规性要求
B. 安全运维
C. 运维安全
D. 评审及改进
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-ac38-c045-f1f0330f7b02.html
点击查看答案
26、信息安全管理中进行备份管理时,下列说法正确的是()。
A. 备份后,查看备份信息,如有异常进行分析处理
B. 备份过程中终止备份、恢复
C. 备份数据需异地存储、安全存放
D. 备份设备选用磁带
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f2d0-c045-f1f0330f7b01.html
点击查看答案
35、能源电力、交通、金融和水利等行业的信息通信网络系统属于
A. 关键基础设施
B. 关键信息基础设施
C. 不熏要重点保护的系统
D. 一般都属于等级保护要求的一级和二级系统
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-6668-c045-f1f0330f7b00.html
点击查看答案
20、信息系统运维的含义涵盖。
A. 系统运维是指组织采用相关的方法、手段、技术、制度、流程和文档等,对信息系统运行环境、业务系统和运维人员进行的综合治理
B. 系统运维是融合系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的服务
C. 基于规范流程,以基础设施和信息系统为对象,以日常操作、应急响应、优化改善和监管评估为重点,使得信息系统运行时更加安全、可靠、可用和可控
D. 系统运维包括基础环境运维、硬件运维、软件运维、安全运维、运维服务管理等
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-4ef8-c045-f1f0330f7b01.html
点击查看答案
40、信息安全是信息网络的硬件、软件及系统中的()受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露
A. 用户
B. 管理制度
C. 数据
D. 设备
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-c5f8-c045-f1f0330f7b02.html
点击查看答案
25、在风险评估工作中,风险识别是非常重要的工作,下列所述分析安全风险涉及的方面中正确的是()。
A. 安全策略
B. 安全设施
C. 安全事件
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6418-c045-f1f0330f7b00.html
点击查看答案
13、下列对审计系统基础基本组成描述正确的是
A. 审计系统一般包括三个部分:日志记录、日志分析和日志处理
B. 审计系统一股包括两个部分:日志记录和日志处理
C. 审计系统一般包括两个部分:日志记录和日志分析
D. 审计系统一般包括三个部分:日志记录、日志分析和日志报告
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-aaa0-c045-f1f0330f7b00.html
点击查看答案
