安全信息和事件管理(SIEM)系统的管理员必须确保以下哪一项()。
A.所有源都与一个公共时间参考同步。
B.所有来源都以完全相同的可扩展标记语言(XML)格式报告。
C.数据源不包含违反隐私规定的信息。
D.每个来源都使用相同的Internet协议(IP)地址进行报告。
A.所有源都与一个公共时间参考同步。
B.所有来源都以完全相同的可扩展标记语言(XML)格式报告。
C.数据源不包含违反隐私规定的信息。
D.每个来源都使用相同的Internet协议(IP)地址进行报告。
第1题
A.信息安全管理系统(ISMS)。
B.配置管理数据库(CMDB)。
C.安全信息和事件管理(SIEM)。
D.信息技术资产管理(ITAM)。
第2题
A.用户的移动电话提供商生成的例行报告,详细说明安全事件。
B.应用管理、配置管理(CM)和电话管理的严格集成。
C.安装在用户手机上的管理应用程序,用于跟踪所有应用程序事件和蜂窝流量。
D.企业级安全信息和事件管理(SIEM)仪表板,提供手机活动的完整可见性。
第3题
A.确保每个用户都有自己唯一的帐户。
B.允许多个用户共享一个通用帐户。
C.确保将安全信息和事件管理(SIEM)设置为警报。
D.通知用户一次只能有一个用户使用该帐户。
第4题
A.确定重要产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遇到遏制可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优选顺序和恢复步骤,顺次恢复相关的系统
第5题
A.安全准入管理、访问控制
B.入侵检测、病毒防护
C.恶意代码过滤、补丁管理
D.事件管理、桌面资产审计
第6题
信息系统开发的风险很多,其中涉及技术、管理和安全的风险为()
A.自然事件风险 B.突发事件风险
C.流程重组风险 D.用户使用风险
第7题
A.评审和测试、审查和验证
B. 评审和判断、检查和验证
C. 审核和判定、评审和判断
D. 评审和判断、检查和测试
第10题
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量