网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
关于使用阶段的关键过程,下面说法错误的是()
A
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
D
在整个阶段按要求进行上报,以便进一步评估和/或决策
参考答案
参考解析
解析:
暂无解析
更多 “单选题关于使用阶段的关键过程,下面说法错误的是()A 发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B 收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C 由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D 在整个阶段按要求进行上报,以便进一步评估和/或决策” 相关考题
考题
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A
对B
错
考题
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
单选题关于使用阶段的关键过程,下面说法错误的是()A
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D
在整个阶段按要求进行上报,以便进一步评估和/或决策
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
多选题规划和准备阶段有三项工作要点包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的EISIRT进行第二次评估
考题
单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A
评审B
规划和准备C
使用D
改进
考题
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
考题
单选题规划和准备阶段有三项工作要点不包括()A
全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B
根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C
制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的
考题
单选题关于信息安全事件管理和应急响应,以下说法错误的是:()A
应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B
应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C
对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D
根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A
对B
错
考题
单选题应急响应流程一般顺序是()。A
信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B
信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C
应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D
信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
热门标签
最新试卷