4、下列哪项不属于运维安全活动的6个环节?()
A. 运维检查
B. 风险处置
C. 风险评估
D. 过程监控
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-48c0-c045-f1f0330f7b00.html
点击查看答案
6、“使用相关措施来弥补或减小损失,以达到转移风险的目的”属于哪一种风险处置的方法
A. 风险规避
B. 风险转移
C. 风险降低
D. 风险接受
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-48c0-c045-f1f0330f7b02.html
点击查看答案
10、过程监控实质上是监控运维过程中各种运维人员的()和对运维过程已处置安全风,险的有效性进行风险跟踪的过程
A. 操作能力
B. 操作行为
C. 知识水平
D. 管理要求
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-8cf8-c045-f1f0330f7b00.html
点击查看答案
34、信息系统面临安全威胁包括有
A. 物理安全
B. 系统自身软硬件安全
C. 信息安全
D. 人员误操作
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-6280-c045-f1f0330f7b02.html
点击查看答案
25、在风险评估工作中,风险识别是非常重要的工作,下列所述分析安全风险涉及的方面中正确的是()。
A. 安全策略
B. 安全设施
C. 安全事件
D. 人员因素
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-6418-c045-f1f0330f7b00.html
点击查看答案
17、安全策略是在一定时期采取的安全措施,安全措施是防范性、持续不断的,所以制定的信息安全策略必须能随着系统安全风,险以及安全需求的变化而变化,应容易修改和升级,这是以下选项()制定安全策略的原则。
A. 适应性原则
B. 动态性原则
C. 系统性原则
D. 最小授权原则
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-39b8-c045-f1f0330f7b00.html
点击查看答案
11、监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维过程中依据()并结合业务需求,通过对安全运维对象和安全运维活动的调研和分析,提供运维状态的安全合规性评估
A. 法律、法规、标准和规范
B. 流程、制度、技术和方法
C. 工具、流程、知识和人员
D. 目标、工具、人员和方法
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-8cf8-c045-f1f0330f7b01.html
点击查看答案
13、以下对系统描述错误的是?()
A. 系统是相互联系相互作用的诸元素的综合体
B. 系统是由相互作用相互依赖的若干组成部分结合而成的,具有特定功能的有机整体,而且这个有机整体又是它从属的更大系统的组成部分
C. 同类事物按一定的秩序和内部联系组合而成的整体
D. 物质存在的一种方式、形态或运动形态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-4340-c045-f1f0330f7b02.html
点击查看答案
54、用户通过本地的信息提供商( )登陆到Internet上,并在现在的办公室和公司内部网之间建立一条加密通道这种访问方式属于哪一种VPN
A. 内部网VPN
B. 远程访问VPN
C. 外联网VPN
D. 以上都是
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-d598-c045-f1f0330f7b03.html
点击查看答案
35、运维安全中考虑的安全因素是在安全运维过程中催生而出的,它是可能影响信息系统正常运行的安全因素,主要包括?()。
A. 安全策略和安全设施
B. 组织结构和人员因素
C. 基础设施和应用系统
D. 运维活动和运维平台
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-b020-c045-f1f0330f7b00.html
点击查看答案