13、制定安全策略一般包括安全策略创建、发布、执行和维护4个步骤。以下选项()不是安全策略创建的步骤。
A. 安全策略培训
B. 安全策略制定
C. 业务分析
D. 合规分析
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-35d0-c045-f1f0330f7b00.html
点击查看答案
19、COB引IT作为IT治理的核心模型,包含()个运维过程控制,并归结为4个控制域:IT规划与组织、系统获得与实施、交互与支持、信息系统运行性能监控
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-72b0-c045-f1f0330f7b02.html
点击查看答案
9、关于运维活动中,可能产生安全风险的原因有哪些?()
A. 运维活动流程简化
B. 运维活动执行效果不佳
C. 运维操作过程不规范
D. 运维结果记录不完备
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-4ca8-c045-f1f0330f7b01.html
点击查看答案
3、机房应设置UPS备用电源系统,电池续航时间不少于2小时,以保证主要设备在断电状态下的正常使用,这是属于()安全策略。
A. 决策层
B. 管理层
C. 执行层
D. 项目层
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-2a18-c045-f1f0330f7b00.html
点击查看答案
2、信息系统安全管理保障措施主要包括?()
A. 安全责任制度
B. 安全审计管理
C. 安全保密管理
D. 安全应急管理
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-2630-c045-f1f0330f7b01.html
点击查看答案
8、安全运维体系通常涉及安全运维策略确定、安全运维组织、安全运维流程制定和安全运维支撑系统建设等四类活动,以下说法不正确是()。
A. 安全运维策略明确了安全运维的目的和方法,主要包括策略制定和策略评审两个活动
B. 安全运维组织明确了安全运维团队的管理,包括运维的角色和责任、聘用前审查、工作履责、聘用终止和变更
C. 安全运维流程明确了安全运维的实施活动,包括资产管理、日志管理、访问控制、密码管理、漏洞管理、安全事件管理、安全事件应急响应及安全审计等
D. 安全运维支撑系统只包含信息系统安全服务台,不包含其他安全运维辅助工具
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-8910-c045-f1f0330f7b00.html
点击查看答案
28、下列不属于安全审计的性质的是?()
A. 安全审计是一种对运维活动进行解析、记录、分析。
B. 安全审计帮助运维人员及时了解、发现、追踪信息安全事件的安全取证与分析工具。
C. 发生信息安全事件后,根据详实的审计记录,能一步步地追查出攻击者,找不出发生信息安全事件或业务系统、网络环境等性能波动的真正原因。
D. 安全审计工作是一项持续性的工作
https://www.shititong.cn/cha-kan/shiti/0005e201-2605-f6b8-c045-f1f0330f7b00.html
点击查看答案
7、以下哪些是安全运维架构配套的管理措施
A. 绩效考核
B. 管理流程
C. 组织模式
D. 运维费用
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-20f0-c045-f1f0330f7b01.html
点击查看答案
17、安全策略是在一定时期采取的安全措施,安全措施是防范性、持续不断的,所以制定的信息安全策略必须能随着系统安全风,险以及安全需求的变化而变化,应容易修改和升级,这是以下选项()制定安全策略的原则。
A. 适应性原则
B. 动态性原则
C. 系统性原则
D. 最小授权原则
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-39b8-c045-f1f0330f7b00.html
点击查看答案
29、选项()是安全运维工作中最小的安全级别。
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-a468-c045-f1f0330f7b02.html
点击查看答案