（）从复杂的IT 管理活动中梳理出各组织所共有的最佳实践（如事件管理、问题管理、变更管理、配置管理等）。然后将这些流程规范化、标准化，明确定义各个流程目标、范围、职能和责任、成本和效益等及其他流程的相互管理。

A.安全设备的运行状况
B.系统异常流量
C.系统用户行为
D.系统正常业务数据

A.对于用户通过客户端或Web 方式访问应用系统，重要数据应当进行加密传输
B.对于经网络传输的用户名、口令等认证信息，应当杜绝明文传输
C.在内网中传输的数据无需实施保密措施
D.加密算法的选择应符合国家密码管理有关规定，同时需结合业务应用场景以及安全要求等多种因素综合考虑

A.将假冒网站地址发送到客户的电脑上或放在搜索网站上诱骗客户登录
B.通过手机短信、邮箱等，冒充银行名义发送诈骗短信
C.直接输入所要登录网站的网址，不通过其他链接进入
D.建立假冒电子商务网站