以下属于数据安全管理过程的是()。
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
第1题
以下关于运维管理工具的描述中,属于通用要求范围的是
a) 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素
b) 服务报告管理工具,结合能力管理、可用性管理、以及事件问题等信息,为客户方和供方领导提供专业化的运行维护报告
c) 专用工具,根据服务要求配备的安全工具和用于特殊要求的工具
d) 过程管理工具,按照商定的服务级别协议管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能
第2题
A.①②③
B.③⑤⑥
C.④⑤⑥
D.①③⑤
第4题
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
第5题
A.开展“法治移动”建设
B.开展合规护航计划
C.持续深化审计整改
D.深化垃圾信息治理和数据安全管理
第6题
A.禁止以任何身份和名义接受媒体采访、公开发表言论
B.禁止发布涉及企业生产经营相关的信息
C.禁止发布公司产品质量相关数据信息
D.禁止发布公司人力资源相关信息(如人员薪资、社保、公积金、劳务纠纷等)
E.禁止以公司员工身份在百度知道、知乎、搜狗问问等互动式知识分享平台回复涉及公司的信息
第7题
A.IT 管理员能快速更新和部署OS,减少管理难度
B.桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,可以通过任何设备,在任何地点,任何时间通过网络访问属于我们个人的桌面系统
C.桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离
D.桌面虚拟化可以提高资源利用,节约成本,但由于是网络访问,数据安全得不到保障
第8题
A.多种终端:支持通过移动智能终端接入,支持通过浏览器、客户端等方式接入
B.多种网络:支持通过WIFI、有线宽带、移动宽带等方式接入
C.外设支持:支持多种接口的常用外设终端的重定向访问和使用
D.集中管理:支持用户管理、云桌面资源管理和计费管理
E.信息安全:支持根据用户需求对用户数据进行备份和恢复
第9题
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果