20、下列不属于安全设备的监控与巡检在此类安全运维工作的过程有效性评估要点的是?()
A. 审查运维商巡检计划及内容
B. 抽查安全运维人员工作状态
C. 审查运维商巡检报告
D. 查看替代设备准备齐全
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-eb00-c045-f1f0330f7b00.html
点击查看答案
21、下列不属于SMART原则的是?()
A. 选择的指标应该是不可衡量的
B. 选择的指标应该是有时限性的
C. 选择的指标应该是可达到的值
D. 选择的指标应该是与过程目标相关的
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-eb00-c045-f1f0330f7b01.html
点击查看答案
18、安全防护措施应当统一贯彻执行,从而使每个人都具有相同的限制和功能。以下安全防护措施不得当的是()。
A. 默认具有最小权限
B. 具有故障防护默认状态
C. 具有重写能力
D. 最大攻击面防护
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-98b0-c045-f1f0330f7b00.html
点击查看答案
22、不属于安全运维服务过程有效性评估指标的是?()
A. 系统更新升级服务
B. 运维监控与分析服务
C. 日常巡检服务
D. 应急响应服务
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-eee8-c045-f1f0330f7b00.html
点击查看答案
26、安全策略创建不包括如下哪个步骤
A. 合规分析
B. 业务分析
C. 安全策略制定
D. 安全策略实施
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4188-c045-f1f0330f7b02.html
点击查看答案
23、在信息系统安全运维活动中,需要建立一套科学的管理制度、管理标准和管理规范,如:
A. 信息系统安全基线
B. 日常运维管理规范
C. 应急预案及通报制度
D. 安全运维绩效考核办法
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-9c98-c045-f1f0330f7b02.html
点击查看答案
6、2015年7月1日,我国正式颁布(),要求国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。
A. 《国家安全法》
B. 《中华人民共和国计算机信息系统安全保护条例》
C. 《保守国家秘密法》
D. 《计算机病毒控制规定》
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-6310-c045-f1f0330f7b01.html
点击查看答案
28、下列各种协议中,不属于身份认证协议的是
A. S/Key口令协议
B. Kerberos协议
C. X.509协议
D. IPSec协议
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-ba40-c045-f1f0330f7b00.html
点击查看答案
6、关于安全策略的制定,以下说法正确的是
A. 安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求
B. 在系统完成建转运,正式运行期间制定安全策略
C. 制定策略的最佳时间应当与系统设计规划时期
D. 安全策略制定可以一劳永逸,后期不需要进行修订
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-2e00-c045-f1f0330f7b00.html
点击查看答案
3、()是针对运维活动中可能影响业务系统正常运行的安全风险的处置。
A. 安全运维
B. 合规管理
C. 运维安全
D. 运维实施
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3788-c045-f1f0330f7b01.html
点击查看答案