安全资产管理平台实现资产全生命周期的安全管理并建立企业全面动态的资产清单库。具体需具备以下哪些能力()。
A.资产全生命周期管理可视化展现能力
B.采集的资产内容应支持资产对外公开的信息,包括但不限于开放的网络端口、开放的网络服务、提供服务的软件信息等
C.采集的资产内容应支持资产未对外公开的信息,如系统内部服务、已安装软件信息软件安装目录等
D.快速发现资产变更不断完善资产指纹信息异常资产稻核漏洞风险影响感知等监测能力
A.资产全生命周期管理可视化展现能力
B.采集的资产内容应支持资产对外公开的信息,包括但不限于开放的网络端口、开放的网络服务、提供服务的软件信息等
C.采集的资产内容应支持资产未对外公开的信息,如系统内部服务、已安装软件信息软件安装目录等
D.快速发现资产变更不断完善资产指纹信息异常资产稻核漏洞风险影响感知等监测能力
第2题
A.流水线报表,包括单元测试、代码检查、单流水线视图和全流水线视图相关报表
B.特色的流线型编排功能,只需要拖拽和编写简单的脚本,即可实现复杂的流线功能
C.提供统一接入、统一管理、统一监控、统计查询等管理操作,实现基于授权的服务调用和服务的全生命周期管理
D.提供自研的miniCMDB系统,拓扑管理模块支持主机拓扑变更、环境转移等高级功能
第3题
A.医疗云以等保三卫要求,从物理安全、网络安全、平台安全、数据安全、应用安全5个方面进行设计
B.除了满足等保三,医疗云在数据库安全层面做了很多工作
C.医疗云的安全体系是以数据为核心的安全体系
D.医疗云的安全体系是基于全生命周期数据安全建设的
第4题
A.访问控制到位
B.系统运行安全可靠
C.防止数据泄露
D.防止被入侵或攻击
第5题
A.文档统一集中管理,确保文档的安全、完整、可用
B.以业务为导向的文档分类管理,有效提高协作效率
C.在对文档的全生命周期通盘规划的基础上,赋能更多的业务场景
D.自动归档并设置归档保护策略,满足归档安全合规的要求
第7题
A.风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B.电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C.电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D.废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成