网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。

  • A、已经发生
  • B、可能发生
  • C、意外
  • D、a+b+c

参考答案

更多 “一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c” 相关考题
考题 有关信息安全事件的描述不正确的是A、信息安全事件的处理应该分类、分级B、信息安全事件的数量可以反映企业的信息安全管控水平C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
查看答案
考题 分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
查看答案
考题 在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
查看答案
考题 下列属于社会安全事件检测与预警工作的有()。A、建立社会安全事件信息系统B、搜集信息C、保送信息D、信息研判E、建立健全社会安全事件监测制度
查看答案
考题 应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
查看答案
考题 以下不属于信息安全事态或事件的是()A、服务、设备或设施的丢失B、系统故障或超负载C、物理安全要求的违规D、安全策略变更的临时通知
查看答案
考题 应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
考题 信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
考题 安全事件监控信息主要来自以下方面:()。A、网络安全设备或网络安全监控系统监测到的安全告警信息B、政府相关部门或上级主管单位、有限公司通报的安全事件信息C、安全事件投诉
查看答案
考题 单选题有关信息安全事件的描述不正确的是()。A 信息安全事件的处理应该分类、分级B 信息安全事件的数量可以反映企业的信息安全管控水平C 某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D 信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
查看答案
考题 单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A 对B 错
查看答案
考题 判断题检测并报告信息安全事态属于信息安全事件管理过程的使用阶段A 对B 错
查看答案
考题 多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 单选题以下不属于信息安全事态或事件的是()A 服务、设备或设施的丢失B 系统故障或超负载C 物理安全要求的违规D 安全策略变更的临时通知
查看答案
考题 单选题关于使用阶段的关键过程,下面说法错误的是()A 发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B 收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C 由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D 在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
查看答案
考题 多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
考题 单选题以下对于信息安全事件理解错误的是()A 信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B 对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C 应急响应是信息安全事件管理的重要内容D 通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
查看答案
考题 单选题一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A 已经发生B 可能发生C 意外D a+b+c
查看答案
考题 单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A 有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B 网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C 网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D 网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
考题 多选题安全事件监控信息主要来自以下方面:()。A网络安全设备或网络安全监控系统监测到的安全告警信息B政府相关部门或上级主管单位、有限公司通报的安全事件信息C安全事件投诉
查看答案
考题 多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
考题 多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
查看答案
考题 单选题()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。A 信息安全事态B 信息安全事件C 信息安全事故D 信息安全故障
查看答案
考题 单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题应急响应流程一般顺序是()。A 信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B 信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C 应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D 信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
热门标签
最新试卷