对于三级系统安全管理要求中,以下哪个控制点不属于安全运维管理方面要求()。
A.环境管理
B.介质管理
C.服务供应商选择
D.变更管理
C、服务供应商选择
A.环境管理
B.介质管理
C.服务供应商选择
D.变更管理
C、服务供应商选择
第4题
A.技术脆弱性应单独管理,与事件管理没有关联
B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越少小
C.针对技术脆弱性的补丁安装应按变更管理进行控制
D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
第5题
A.以预防事故为中心,进行预先安全检查、分析与评价
B.安全第一、预防为主
C.从总体出发,实行系统安全管理
第6题
A.远程控制的设备驱动电机设置本地隔离开关的,可不带有启停的灯光指示操作盒
B.本地隔离开关应能在不断开集散控制系统的情况下,将现场工艺设备驱动电机的电源锁定在关闭位置
C.按动生产线中任何一台机器上的急停开关按钮,应能只使该台设备停止工作
D.工艺设备的电力驱动线路、数据信号线路、控制线路、现场通讯线路应敷设在同一桥架内
第7题
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
第10题
A.需要厂家软件升级
B.受自然灾害影响无法维修
C.备件不足正在送厂家维修
D.业主原因导致的无法维修
第11题
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理