6、()是运维安全的技术主体阶段,通过制定控制风险的计划并实施控,降低风险发生的可能性并减少其对信息系统的不良影响。
A. 运维实施
B. 风险评估
C. 过程监控
D. 风险处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3b70-c045-f1f0330f7b01.html
点击查看答案
25、在风险评估工作中,风险识别是非常重要的工作,下列所述分析安全风险涉及的方面中正确的是()。
A. 安全策略
B. 安全设施
C. 安全事件
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6418-c045-f1f0330f7b00.html
点击查看答案
18、信息技术服务运行维护安全管控规范,主要适用于?()
A. 适用于服务方管理其运行维护服务过程以保证服务的安全性,也可适用于甲方或第三方对服务提供商的服务进行管控。
B. 适用于服务方管理其运行维护服务过程以保证服务的安全性,也可适用于甲方或第三方对服务提供商的服务进行管控。
C. 为组织的服务安全治理提供指南。
D. 为实施信息技术服务的人员、客户和云服务供应商(包括咨询人员)提供指南。
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-72b0-c045-f1f0330f7b01.html
点击查看答案
13、安全组件可以是技术性的,也可以是非技术性的。以下选项()是非技术性的安全组件。
A. 防火墙
B. 加密
C. 访问控制列表
D. 安全策略
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-90e0-c045-f1f0330f7b01.html
点击查看答案
31、以下哪项不属于执行层信息系统运维安全策略
A. 《XX公司信息通信安全运行管理制度》
B. 《XX公司信息系统运行检修管理办法》
C. 《XX公司信息系统建转运安全实施细则》
D. 《XX公司信息系统病毒木马防护细测》
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4958-c045-f1f0330f7b00.html
点击查看答案
53、容灾的目的和实质是?()
A. 数据备份
B. 心理安慰
C. 保持信息系统的业务持续性
D. 系统的有益补充
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-d598-c045-f1f0330f7b02.html
点击查看答案
11、监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维过程中依据()并结合业务需求,通过对安全运维对象和安全运维活动的调研和分析,提供运维状态的安全合规性评估
A. 法律、法规、标准和规范
B. 流程、制度、技术和方法
C. 工具、流程、知识和人员
D. 目标、工具、人员和方法
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-8cf8-c045-f1f0330f7b01.html
点击查看答案
7、1994年2月发布实施的《中华人民共和国计算机信息系统安全保护条例》是我国第部涉及计算机信息系统安全的行政法规,它确定了()主管全国计算机信息系统安全保护工作的职能。
A. 公安部
B. 商务部
C. 外交部
D. 工信部
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-6310-c045-f1f0330f7b02.html
点击查看答案
11、不属于安全运维成本核算工作?()
A. 成本核算
B. 成本跟踪
C. 成本记录
D. 合同评审
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-24d8-c045-f1f0330f7b02.html
点击查看答案
11、日常运维工作中的例行巡检包括哪些内容?()
A. 一般巡检
B. 高级巡检
C. 病毒查杀
D. 策略优化升级
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-a6b8-c045-f1f0330f7b02.html
点击查看答案