电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）A、监控管理B、密码管理C、变更管理D、应急预案管理

第1题：

《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。

• A、系统运维
• B、人员录用
• C、管理运行
• D、系统运行

第2题：

电信网和互联网管理安全等级保护要求中，安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该（）。

• A、网络发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告
• B、应确认网络中要发生的重要变更，并制定相应的变更方案
• C、应建立变更管理制度，变更和变更方案需有评审过程
• D、应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录
• E、应建立终止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练

第3题：

电信网和互联网管理安全等级保护要求中，备份与恢复管理中要求要制定数据的备份策略，其中应指明（）

• A、将数据离站运输的方法
• B、备份数据的放置场所
• C、文件命名规则
• D、介质替换频率
• E、需要备份的重要业务信息、系统数据及软件系统等

第4题：

运维《通用要求》中的过程包括（）

• A、信息安全管理、能力管理
• B、服务级别管理、可用性管理
• C、事件管理、问题管理
• D、变更管理、配置管理

第5题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理机构的岗位设置上要求设立（）岗位。

• A、系统管理员
• B、网络管理员
• C、安全管理员
• D、安全审计员

第6题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全运维阶段需要进行的控制活动很多，主要包括（）

• A、运行管理和控制
• B、周期性的安全审计
• C、变更管理和控制
• D、入侵检测和响应

第7题：

安全合规管理不包括（）。

• A、安全要求管理，把安全规范形成合规项
• B、面向全生命周期的合规管理
• C、全网统一基准管理
• D、入网验收和运维环节的安全检查管理

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

• A、2
• B、3.1
• C、3.2
• D、4

第14题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度上应满足（）。

• A、应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等
• B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程
• C、应对安全管理活动中重要的管理内容建立安全管理制度
• D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动

第15题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（）。

• A、应定期或不定期对安全管理制度进行检查和审定
• B、应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订
• C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
• D、应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

第16题：

电信网和互联网管理安全等级保护要求中，下面哪一项是安全运维管理的应急预案管理在第2级就要求的？（）

• A、应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行
• B、应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障
• C、应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期
• D、应对相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次

第17题：

电信网和互联网管理安全等级保护要求中，第3.1级相比第2级在安全管理机构的岗位设置上还要求设立（）

• A、安全审计人员
• B、安全管理工作的职能部门
• C、安全监控人员
• D、指导和管理安全工作的委员会或领导小组

第18题：

监控机房管理制度中安全管理的基本要素不包括（）

• A、防火管理
• B、资产进出管理
• C、用电管理
• D、应急预案管理

第19题：

第20题：

第21题：

第22题：

第23题：