运行维护是信息系统全生命周期中的重要阶段,在这一阶段所提供的信息安全服务被称为“信息安全运维服务”,以下不属于“信息安全运维服务”的是()。A.系统日志审计B.系统漏洞扫描C.安全事件处置D.系统上线测试 【正确答案】D
根据GB/T30283-2013《信息安全技术信息安全服务分类》,信息安全咨询服务一般以人员服务的方式提供相关咨询,其交付物通常以文档的形式体现,以下哪项服务属于信息安全咨询服务()。
浏览:217根据GB/T30283-2013《信息安全技术信息安全服务分类》,信息安全咨询服务一般以人员服务的方式提供相关咨询,其交付物通常以文档的形式体现,以下哪项服务属于信息安全咨询服务()。A.信息安全开发B.信息安全集成C.信息安全规划D.信息安全加固 【正确答案】C
信息安全事件发生后,()对信息安全事件进行评估,确定信息安全事件的类别与级别。
浏览:220信息安全事件发生后,()对信息安全事件进行评估,确定信息安全事件的类别与级别。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.急响应日常运行小组 【正确答案】D
依据应急响应启动操作规程,应由()发布应急响应启动令。
浏览:260依据应急响应启动操作规程,应由()发布应急响应启动令。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】A
研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。
浏览:256研究分析信息安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议,属于()的主要职责。A.应急响应领导小组B.应急响应技术保障小组C.应急响应专家小组D.应急响应实施小组 【正确答案】C
信息系统安全运维的安全运维规程不包括以下哪项?
浏览:293信息系统安全运维的安全运维规程不包括以下哪项?A.资产管理B.用户管理C.日志管理D.漏洞管理 【正确答案】B
以下不属于信息安全风险处置措施的是?
浏览:403以下不属于信息安全风险处置措施的是?A.风险降低B.风险保留C.风险监督D.风险转移 【正确答案】C
信息安全风险评估的基本要素不包括?
浏览:308信息安全风险评估的基本要素不包括?A.资产B.脆弱性C.威胁D.安全事件 【正确答案】D
资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?
浏览:330资产不太重要,其安全属性破坏后可能对组织造成较低的损失,则对应资产等级标识应为?A.很低B.低C.中D.高 【正确答案】B
电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?
浏览:300电子认证服务不同岗位从业人员管理共性要求,不包括以下哪一项?A.背景调查B.安全培训C.人员异动D.人员奖惩 【正确答案】D
GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?
浏览:247GB/T36630《信息安全技术信息技术产品安全可控评价指标》系列标准共包括几个标准?A.3B.4C.5D.6 【正确答案】C
GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?
浏览:260GB/T36957—2018《信息安全技术灾难恢复服务能力要求》阐述的灾难恢复服务生命周期共划分为几个阶段?A.二B.三C.四D.五 【正确答案】B
