网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。
A

已经发生

B

可能发生

C

意外

D

a+b+c

参考答案

参考解析
解析: 暂无解析
更多 “单选题一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A 已经发生B 可能发生C 意外D a+b+c” 相关考题
考题 根据《关于做好电力安全信息报送工作的通知》,影响电力(热力)正常供应,或对电力系统安全稳定运行构成威胁,可能引发电力安全事故或造成较大社会影响的电力安全事件,都属于信息报送的范围。()
查看答案
考题 以下对信息安全描述不正确的是A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C、信息安全就是不出安全事故/事件D、信息安全不仅仅只考虑防止信息泄密就可以了
查看答案
考题 一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c
查看答案
考题 组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析
查看答案
考题 信息内容安全威胁有哪些?()A、信息内容安全威胁国家安全B、信息内容安全威胁公共安全C、信息内容安全威胁文化安全D、信息内容安全威胁人身安全
查看答案
考题 信息本身具有易传播、易扩散、易损毁等特征使得信息安全容易受到威胁和损害。
查看答案
考题 进行等级保护定义的最后一个环节是()。A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定
查看答案
考题 信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
考题 威胁是可能导致信息安全事故和组织信息资产损失的环境或事件
查看答案
考题 机场运行安全信息包括()与安全生产有关的信息。A、机场使用细则资料的变更B、安全生产建议C、影响运行安全的事件或隐患D、以上都是
查看答案
考题 下列情形中属于重大网络与信息安全事件的是()A、信息系统中的数据丢失或被窃取.篡改.假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上.影响人数10万人以上C、通过网络传播反动信息.煽动性信息.涉密信息.谣言等,对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁.造成重大影响的网络与信息安全事件
查看答案
考题 单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A 对B 错
查看答案
考题 判断题检测并报告信息安全事态属于信息安全事件管理过程的使用阶段A 对B 错
查看答案
考题 单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A 信息安全分析B 运行安全分析C 风险分析D 安全管理分析
查看答案
考题 多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
考题 多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 单选题关于使用阶段的关键过程,下面说法错误的是()A 发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B 收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C 由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D 在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
查看答案
考题 多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
考题 单选题关于预警的响应与处置,下列说法错误的是()A 当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警B 预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息C 当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报D 网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度
查看答案
考题 单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A 有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B 网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C 网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D 网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
考题 多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
考题 单选题()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。A 信息安全事态B 信息安全事件C 信息安全事故D 信息安全故障
查看答案
考题 多选题信息内容安全威胁有哪些?()A信息内容安全威胁国家安全B信息内容安全威胁公共安全C信息内容安全威胁文化安全D信息内容安全威胁人身安全
查看答案
考题 单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题以下对信息安全描述不正确的是()。A 信息安全的基本要素包括保密性、完整性和可用性B 信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性C 信息安全就是不出安全事故/事件D 信息安全不仅仅只考虑防止信息泄密就可以了
查看答案
热门标签
最新试卷