26、信息安全管理中进行备份管理时,下列说法正确的是()。
A. 备份后,查看备份信息,如有异常进行分析处理
B. 备份过程中终止备份、恢复
C. 备份数据需异地存储、安全存放
D. 备份设备选用磁带
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f2d0-c045-f1f0330f7b01.html
点击查看答案
34、以下哪个不是制定安全策略的原则
A. 适应性原则
B. 动态性原则
C. 最大授权原则
D. 系统性原则
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4958-c045-f1f0330f7b03.html
点击查看答案
40、关于运维团队,不正确的说法是()。
A. 应建立专门的运维团队,明确运维团队组织、人员、岗位职责、工作流程等,这是构建运维保障体系的基础
B. 系统运维团队须具备安全防范系统工程设计、施工和维护能力
C. 系统运维团队应熟练掌握网络安全配置技术,包括网络及安全管理、安全域划分、安全策略优化、防火墙配置、VPN管理技术
D. 系统运维团队不涉及视频监控,因此不需要精通各种视频监控设备与平台
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-b408-c045-f1f0330f7b02.html
点击查看答案
26、信息系统安全运维的高级巡检报告应该包括以下选项()的内容。
A. 巡检工作时间、检查人员
B. 巡检系统基本信息
C. 检查中间过程文档
D. 项目汇总文档,包括不符合项以及整改意见
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-b658-c045-f1f0330f7b02.html
点击查看答案
30、信息系统运维是指:基于规范流程,以基础设施和信息系统为对象,以()、应急响应、优化改善和监管评估为重点,使得信息系统运行时更加安全、可靠、可用和可控,提升信息系统对组织业务的有效支撑,实现信息系统价值
A. 日常操作
B. 风险评估
C. 资产管理
D. 事件处置
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-5e98-c045-f1f0330f7b01.html
点击查看答案
17、在构建安全运维服务指标体系过程中,对测试指标的设置和选择应满足()原则。
A. 选择测量指标时应该注意测量深度和广度
B. 遵循smat原则
C. 以业务目标为基础
D. 经济性原则
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-e718-c045-f1f0330f7b00.html
点击查看答案
16、()的主要目标是预防问题和事故的再次发生
A. 事件管理
B. 问题管理
C. 配置管理
D. 变更管理
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-94c8-c045-f1f0330f7b01.html
点击查看答案
13、下列对审计系统基础基本组成描述正确的是
A. 审计系统一般包括三个部分:日志记录、日志分析和日志处理
B. 审计系统一股包括两个部分:日志记录和日志处理
C. 审计系统一般包括两个部分:日志记录和日志分析
D. 审计系统一般包括三个部分:日志记录、日志分析和日志报告
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-aaa0-c045-f1f0330f7b00.html
点击查看答案
9、以下哪一项是防范SQL注入攻击最有效的手段?()
A. 删除存在注入点的网页
B. 对数据库系统的管理权限进行严格的控制
C. 通过网络防火墙严格限制Internet用户对web服务器的访问
D. 对web用户输入的数据进行严格的过滤
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-a6b8-c045-f1f0330f7b00.html
点击查看答案
22、不属于安全运维服务过程有效性评估指标的是?()
A. 系统更新升级服务
B. 运维监控与分析服务
C. 日常巡检服务
D. 应急响应服务
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-eee8-c045-f1f0330f7b00.html
点击查看答案