网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
关于预警的响应与处置,下列说法错误的是()
A

当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警

B

预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息

C

当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报

D

网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度

参考答案

参考解析
解析: 暂无解析
更多 “单选题关于预警的响应与处置,下列说法错误的是()A 当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警B 预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息C 当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报D 网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度” 相关考题
考题 单选题下面选项不属于业务影响分析的是()A 分析业务功能和相关资源配置B 制订应急响应策略C 确定信息安全事件影响D 确定应急响应的恢复目标
查看答案
考题 单选题信息安全管理制度应注明(),并对收发文进行登记。A 发布范围B 发布时间C 发布人员D 审查人员
查看答案
考题 单选题网络安全预警分级中,造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到影响属于()A 一般的损害B 较大的损害C 严重的损害D 特别严重的损害
查看答案
考题 多选题在信息安全模型中,PPDR模型由哪几个主要部分组成?()A策略(Policy)B防护(Protection)C检测(Detection)D响应(Response)E呈现(Present)
查看答案
考题 多选题网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象可能受到损害的程度分为四个级别:()A红色预警B橙色预警C黄色预警D蓝色预警E紫色预警
查看答案
考题 单选题系统安全工程能力成熟度模型将安全工程划分为三个基本的过程区域:风险、()、保证。A 工程B 质量C 控制D 流程
查看答案
考题 判断题《计算机病毒防治管理办法》明确规定只有经过许可,单位和个人才能制作计算机病毒A 对B 错
查看答案
考题 多选题脱密期管理要求主要包括()A与原机关、单位签订保密承诺书B作出继续遵守保密义务C不泄漏所知悉国家秘密的承诺D及时清退所持有和使用的国家秘密载体和涉密信息设备,并办理移交手续E未经审查批准,不得擅自出境
查看答案
考题 判断题安全技术措施建设中,安全保护技术现状分析是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A 对B 错
查看答案
考题 单选题()是等级测评工作的基本活动,每个单元测评包括测评指标、测评实施和结果判定三部分A 单元测评B 整体测评C 黑盒测评D 白盒测评
查看答案
考题 判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A 对B 错
查看答案
考题 判断题隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续A 对B 错
查看答案
考题 判断题在信息系统安全工程中,系统实现与测试是系统生命周期的最后阶段A 对B 错
查看答案
考题 判断题GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A 对B 错
查看答案
考题 多选题关于等级保护备案,以下说法正确的是()A已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续B隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续C办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表D跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,由主管部门向公安部办理备案手续E已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续
查看答案
考题 单选题一个密钥主要经历以下阶段:密钥产生、密钥分配、密钥启用/停用、密钥更新/替换、()和密钥销毁。A 密钥升级B 密钥公布C 密钥撤销D 密钥收回
查看答案
考题 判断题应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性A 对B 错
查看答案
考题 判断题根据信息系统运营、使用单位的委托,按照等级保护的管理规范和技术标准,协助信息系统运营、使用单位完成等级保护的相关工作是信息系统主管部门的主要职责之一A 对B 错
查看答案
考题 多选题安全产品供应商的主要职责不包括()A按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品B提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
查看答案
考题 单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题建立ISIRT属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 判断题GB/T28449-2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容,用于规范和指导测评人员如何开展等级测评工作。A 对B 错
查看答案
考题 多选题网络安全预警的分级主要考虑两个要素:()A网络安全保护对象可能受到损害的程度B网络安全保护对象的复杂程度C网络安全保护对象的采购成本D网络安全保护对象的承载用户数量E网络安全保护对象的重要程度
查看答案
考题 判断题系统安全测试的深度宜由系统的重要性和本质确定A 对B 错
查看答案
考题 判断题《信息安全等级保护管理办法》规定信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,属于第三级的相关内容。A 对B 错
查看答案
考题 判断题《信息安全等级保护管理办法》规定信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,属于第一级的相关内容。A 对B 错
查看答案
考题 单选题关于安全等级保护测评,下列说法错误的是()A 在信息系统中,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评B 在信息系统所有安全控制中,有一些安全控制与它所处于的运行环境紧密相关(如与人员或物理有关的某些安全控制),对其测评必须在分发到相应运行环境中才能进行C 如果一个信息系统部署和安装在多个地点,则必须对每个地点的信息系统进行单独评测D 如果一个信息系统部署和安装在多个地点,且系统具有一组共同的软件、硬件、固件等组成部分,对这些安全控制的测评可以在其中一个预定的运行地点实施,在其他运行地点的安全测评便可重用此测评结果
查看答案
考题 判断题对安全产品供应商提供的信息安全产品进行检查评估是安全测评机构的主要职责之一A 对B 错
查看答案
热门标签
最新试卷