网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下关于CSIRT的说法错误的是()
- A、CSIRT是“计算机安全应急响应小组”的英文缩写
- B、CSIRT应当包括法律、技术和其他专家,以及刑侦管理人员
- C、CSIRT应当是一个常设机构,其成员应当专职从事应急响应,以便最快速地做出反应
- D、应急响应工作本质上是被动的,因此CSIRT应当在事件发生前做好充分准备,尽可能争取主动
参考答案
更多 “以下关于CSIRT的说法错误的是()A、CSIRT是“计算机安全应急响应小组”的英文缩写B、CSIRT应当包括法律、技术和其他专家,以及刑侦管理人员C、CSIRT应当是一个常设机构,其成员应当专职从事应急响应,以便最快速地做出反应D、应急响应工作本质上是被动的,因此CSIRT应当在事件发生前做好充分准备,尽可能争取主动” 相关考题
考题
下列关于应急响应与灾难恢复的说法中,不正确的是( )
A应急响应机制一般包括应急响应组织、紧急预案、灾难恢复三个环节B应急响应组织包括应急保障领导小组和应急技术保障小组C灾难恢复是在安全事件发生后进行的D应急保障领导小组的主要职责是领导与协调突发事件及自然灾害的应急处理
考题
以下哪项描述是错误的A、应急响应计划与应急响应这两个方面是相互补充与促进的关系B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C、应急响应可能发现事前应急响应计划的不足D、应急响应必须完全依照应急响应计划执行
考题
信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A、应急响应需求分析和应急响应策略的制定B、编制应急响应计划文档C、应急响应计划的测试、培训、演练和维护D、应急响应计划的废弃与存档
考题
在编制一个单位的信息安全响应计划时,以下哪一项的内容是最全面的()A、角色与职责、预防和预警机制、应急响应流程、应急响应保障措施B、角色与职责、预防和预警机制、应急响应流程、应急响应联络措施C、应急组织架构、预防和预警机制、应急响应流程、人力保障、技术保障D、应急组织架构、事件检测机制、事件预警通报机制、应急响应流程、人力保障、技术保障
考题
某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A、使用此信息发动攻击B、转发安全警报C、实施各自的解决方案D、无法真正地了解威胁
考题
根据《国能安全〔2014〕254号-电网企业安全生产标准化规范及达标评级标准》规定,按突发事件分级标准确定应急响应原则和标准。针对不同级别的响应,做好()等应急响应工作。A、应急启动B、应急指挥C、应急处置和现场救援D、应急资源调配E、生产秩序恢复和应急能力评估
考题
关于信息安全应急响应,以下说法是错误的()?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
考题
关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
考题
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性施,也包括事件发生后的应对措施B、应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要厂家的协调与合作C、应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们应该重视安全事件的应急处置和整体协调的重要性
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
应急响应领导小组主要职责包括()。A、对应急响应工作的承诺和支持,包括发布正式文件、提供必要资源(人财物)等B、审核并批准应急响应计划C、负责组织的外部协作工作D、组织应急响应计划演练
考题
急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是:()A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
考题
单选题信息安全应急响应计划的制定是一个周而复始的、持续改进的过程,以下哪个阶段不在其中()A
应急响应需求分析和应急响应策略的制定B
编制应急响应计划文档C
应急响应计划的测试、培训、演练和维护D
应急响应计划的废弃与存档
考题
单选题以下哪项描述是错误的?()A
应急响应计划与应急响应这两个方面是相互补充与促进的关系B
应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C
应急响应可能发现事前应急响应计划的不足D
应急响应必须完全依照应急响应计划执行
考题
单选题以下关于CSIRT的说法错误的是()A
CSIRT是“计算机安全应急响应小组”的英文缩写B
CSIRT应当包括法律、技术和其他专家,以及刑侦管理人员C
CSIRT应当是一个常设机构,其成员应当专职从事应急响应,以便最快速地做出反应D
应急响应工作本质上是被动的,因此CSIRT应当在事件发生前做好充分准备,尽可能争取主动
考题
单选题某组织的计算机安全事故应对团队(CSIRT)针对最近出现的威胁公布了详细的说明。IS审计师最担心用户可能会:()A
使用此信息发动攻击B
转发安全警报C
实施各自的解决方案D
无法真正地了解威胁
考题
多选题下面选项关于编制应急响应预案说法正确的是()A应急响应预案应当描述支持应急操作的技术能力,并适应机构要求B应急响应预案需要在详细程度和灵活程度之间取得平衡,通常是计划越详细,其方法就越缺乏弹性和通用性C预案编制者应当根据实际情况对其内容进行适当调整、充实和本地化,以更好地满足组织特定系统、操作和机构需求D应急响应预案应能为信息安全事件中不熟悉计划的人员提供快速明确的指导E预案应明确、简洁、易于在紧急情况下执行,并尽量使用检查列表和详细规程
考题
单选题关于信息安全应急响应管理过程捕述不正确的是()。A
基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低B
应急响应方法和过程并不是唯一的C
一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟总结6个阶段D
一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功
考题
判断题应急救援队伍是根据指令对突发事件做出快速响应,承担突发事件现场应急救援和应急控制的任务,且可以参与突发事件的预测、响应与处置、事后恢复与重建各项工作的队伍。A
对B
错
热门标签
最新试卷
