网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
判断题
由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
A
对
B
错
参考答案
参考解析
解析:
暂无解析
更多 “判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A 对B 错” 相关考题
考题
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
考题
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
考题
4个功能单元——风险预控、()、事件管理和评审与考核,按照“风险预控为主,应急管理为辅,事件管理为补”的方式,实现安全管理的“事前、事中、事后”三阶段控制,以评审与考核实现安全管理的“闭环”控制。A、应急管理B、应急响应C、应急预案D、应急处置
考题
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
考题
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
单选题关于使用阶段的关键过程,下面说法错误的是()A
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D
在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
单选题在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A
当信息安全事件的负面影响扩展到本组织意外时B
只要发生了安全事件就应当公告C
只有公众的什么财产安全受到巨大危害时才公告D
当信息安全事件平息之后
考题
单选题关于信息安全应急响应,以下说法是错误的()?A
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B
信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C
我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D
当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
单选题以下对于信息安全事件理解错误的是()A
信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B
对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C
应急响应是信息安全事件管理的重要内容D
通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
考题
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A
对B
错
考题
单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A
评审B
规划和准备C
使用D
改进
考题
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A
对B
错
考题
单选题应急响应流程一般顺序是()。A
信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B
信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C
应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D
信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
热门标签
最新试卷
