单选题 安全策略为安全运维活动提供了一个框架、一个(),明确了安全保护的对象范围提供
了管理安全的方法,规定了组织内部的行为规范及应负的责任,保证后续的控制措施被合理
执行,对安全产品的选择及安全管理实践起到指导和约束作用。

A、 总体规划
B、 运维宝典
C、 管理模板
D、 操作模板
下载APP答题
由4l***8a提供 分享 举报 纠错

相关试题

单选题 执行层安全策略是安全运维工作具体要求和实现的可行性目标,是指导和规范安全运维
工作开展的依据,具体划分为() 、网络平台安全策略、主机系统安全策略、应用安全策
略、安全设施安全策略和信息数据安全策略以及应急响应安全策略、运行管理安全策略等.

A、物理环境安全策略
B、加密安全策略
C、操作系统安全策略
D、防火墙安全策略

单选题 运维服务商来说,由于从事信息系统安全运维过程中的微观控制,其评估点设置可以按
安全运维分类、()、重要活动及重要实施资源供应等方面都应设置评估点。

A、 人员控制
B、过程能力
C、运维人员能力
D、运维服务要求

单选题 COBIT 作为 IT 治理的核心模型,包含( )个运维过程控制,并归结为 4 个控制域:IT 规划
与组织、系统获得与实施、交互与支持、信息系统运行性能监控。

A、34
B、24
C、40
D、14

单选题 管理标准就是针对管理方面的规范工作,主要应用于组织层面,规范组织的信息安全制
度、规范治理机制和治理结构,保证信息安全战略和组织业务目标一致,包括管理基础标准、
()、管理支撑技术标准和工程与服务管理标准。

A、管理制度标准
B、管理要素标准
C、管理能力标准
D、管理组织标准

单选题 “异常报告及时率”属于以下安全运维服务的过程有效性评估指标的是()。

A、运维监控与分析服务
B、日常巡检服务
C、 应急响应服务
D、安全检查服务

单选题 以下关于物理安全保障描述不正确的是( )

A、物理安全是指信息系统所处的物理环境的安全
B、物理安全涉及的是硬件设施的安全问题
C、物理安全保证计算机与网络的设备硬件自身的安全和信息系统相关硬件的安全稳定运行
D、物理安全包括服务器、硬盘、手机等软、硬件资源的安全保障

单选题 某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是 ( )

A、SQL 注入攻击
B、特洛伊木马
C、端口扫描
D、DOS

单选题 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进
行业务操作,这种安全策略属于( ) 层次。

A、数据域安全
B、功能性安全
C、物理安全
D、系统级安全