40、信息安全是信息网络的硬件、软件及系统中的()受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露

A. 　危害程度

B. 　影响范围

C. 　关注程度

D. 　运维程度

A. 　系统更新升级服务

B. 　运维监控与分析服务

C. 　日常巡检服务

D. 　应急响应服务

A. 　客户端

B. 　服务器端

C. 　客户端和服务器端

D. 　客户端或服务器端

A. 　默认具有最小权限

B. 　具有故障防护默认状态

C. 　具有重写能力

D. 　最大攻击面防护

A. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的操作

B. 　对于能够识别数据主体的个人数据,其储存时间可以超过其处理目的所必须的时间

C. 　处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失

D. 　个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正

A. 　安全运维策略明确了安全运维的目的和方法,主要包括策略制定和策略评审两个活动

B. 　安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履责、聘用终止和变更

C. 　安全运维流程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应及安全审计等

D. 　安全运维支撑系统只包含信息系统安全服务台,不包含其他安全运维辅助工具

A. 　法律、法规、标准和规范

B. 　流程、制度、技术和方法

C. 　工具、流程、知识和人员

D. 　目标、工具、人员和方法

A. 　Macro.Melissa

B. 　Trojian.huigezi.a

C. 　Worm.Blaster.g

D. 　Backdoor.Agobot frt

A. 法律法规

B. 安全部门

C. 研究机构

D. 公共道德

A. 　安全运维目标的定义或用户需求说明文件

B. 　环境条件调查资料

C. 　同类服务项目的相关资料

D. 　信息系统安全运维工作的沟通管理计划