A. 　合规要求

B. 　风险分析

C. 　风险评价

D. 　过程监控

A. 　安全运维提供者

B. 　安全运维使用者

C. 　安全运维管理者

D. 　安全运维破坏者

A. 　应急响应负责人制定工作方案和计划,审批经费预算、恢复策略、应急响应计划

B. 　技术人员对信息系统的管理和维护流程进行评估,确定系统所执行的关键功能

C. 　技术人员对信息系统的主机和网络设备准备安全初始化快照和备份

D. 　技术人员应根据应急服务对象的需求准备处置网络安全事件的工具包

A. 　云计算通过互联网同时向众多用户提供多种满足用户需求的信息技术服务

B. 　移动互联网是指通过各种信息传感设备实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息

C. 　云计算、移动互联、物联网的融合衍生出大数据技术,具有数据体量大、数据类型多样、商业价值高、处理速度快等特点

D. 　在新兴IT技术下,数据在处理和使用过程中,涉及范围广、环节多、动态性强、危害程度高,对安全保障的需求会越来越高

A. 　收集并提交预算需求

B. 　成本核算

C. 　定期成本记录

D. 　成本跟踪

A. 　成本约束。没有足够的资金来购买和部署相应的监控和测量工具

B. 　人员阻力。用户及服务人员都可能会对服务测量活动产生不理解和抗拒行为

C. 　缺乏管理层的有效支持

D. 　成熟的服务管理流程

A. 　人工运维

B. 　简单运维

C. 　免运维免维护

D. 　主动性、预测性的智能化运维

A. 完全不同

B. 信息安全包括网络安全

C. 信息安全是网络安全发展的新阶段

D. 均属于非传统安全领域,基本内容一致,但侧重点有所不同

A. 　《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

B. 　《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

C. 　《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容

D. 　《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面措施等内容

A. 　逻辑备份

B. 　按需备份

C. 　差分备份

D. 　物理备份