网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
以下属于信息安全事件管理过程规划和准备阶段的是()
A
检测并报告信息安全事态
B
评估并决定是否将事态归类为信息安全事件
C
建立ISIRT
D
对公司及系统/服务/网络安全进行风险分析和管理,更新策略
E
进一步进行法律取证
参考答案
参考解析
解析:
暂无解析
更多 “多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证” 相关考题
考题
根据《中华人民共和国网络安全法规定》,当网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取必要措施,以下措施不正确的是:()
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度C.向社会发布网络安全风险预警,发布避免、减轻危害的措施D.制定网络安全事件应急预案,并定期进行演练
考题
发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A、 调查和评估B、 调查C、 评估D、 分析
考题
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
考题
在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()A、建立有效安全通报机制,及时通报安全事件情况及防范处理措施B、对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等C、对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生D、建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
考题
政府信息系统安全事件应急处置主要有()等工作目标。A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C、收集信息安全事件信息,为开展调查.总结提供证据D、采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
考题
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A
对B
错
考题
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
单选题关于使用阶段的关键过程,下面说法错误的是()A
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D
在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
多选题在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()A建立有效安全通报机制,及时通报安全事件情况及防范处理措施B对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等C对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生D建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
考题
多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
单选题以下对于信息安全事件理解错误的是()A
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C
应急响应是信息安全事件管理的重要内容D
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
考题
多选题网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A要求有关部门、机构和人员及时收集、报告有关信息B加强对网络安全风险的监测C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D向社会发布网络安全风险预警,发布避免、减轻危害的措施
考题
单选题()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。A
信息安全事态B
信息安全事件C
信息安全事故D
信息安全故障
考题
多选题所谓全程管理信息安全事件,就是()A全员参与发现报告信息安全事件B事中要及时发现、报告、评估和判断并有效抑制和取证C事后要消除根源、恢复系统、总结经验和寻求改进D不论事件是否发生都要定期/应需评审和持续改进E事前要做好规划和准备
考题
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
考题
单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A
规划和准备B
使用C
评审D
改进
热门标签
最新试卷
