关于信息安全元素描述正确的是()。
A.在金字塔底部的是加密与访问控制,它是任何成功的安全策略的基础
B.拥有一个安全策略能保证将消除入侵和信息丢失
C.每一个元素都与其它的元素共同产生作用以确保一个机构能够尽可能有效的通信
D.管理层和安全管理员将创建多个完全不同的安全策略,为所有的网络活动提供了一个基础
A.在金字塔底部的是加密与访问控制,它是任何成功的安全策略的基础
B.拥有一个安全策略能保证将消除入侵和信息丢失
C.每一个元素都与其它的元素共同产生作用以确保一个机构能够尽可能有效的通信
D.管理层和安全管理员将创建多个完全不同的安全策略,为所有的网络活动提供了一个基础
第1题
A.数据流条目
B.加工条目
C.数据项条目
D.数据存储条目
第2题
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
第3题
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量
第4题
A.通过promise和BC-OP后台核查客户信息
B.邮件提供客户信息给洛阳客服,让其通知客户进行处理
C.填写《安全事件记录表》
D.客户超时未整改,封堵客户IP并关闭工单
第5题
A.要求Python版本不低于2.6.6,不高于2.7.0
B.客户端必须装有setuptools,且版本不低于5.0
C.hive_python_client脚本提供了直接执行SQL的功能,如hive_python_client’showtables5
D.Python二次开发不支持安全集群
第6题
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
第9题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制