网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
多选题
所谓全程管理信息安全事件,就是()
A

全员参与发现报告信息安全事件

B

事中要及时发现、报告、评估和判断并有效抑制和取证

C

事后要消除根源、恢复系统、总结经验和寻求改进

D

不论事件是否发生都要定期/应需评审和持续改进

E

事前要做好规划和准备

参考答案

参考解析
解析: 暂无解析
更多 “多选题所谓全程管理信息安全事件,就是()A全员参与发现报告信息安全事件B事中要及时发现、报告、评估和判断并有效抑制和取证C事后要消除根源、恢复系统、总结经验和寻求改进D不论事件是否发生都要定期/应需评审和持续改进E事前要做好规划和准备” 相关考题
考题 事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
查看答案
考题 所属企业应对及时发现和报告事件的单位和个人进行奖励,对()的单位和个人进行处罚。A、迟报生产安全事件;B、隐瞒生产安全事件;C、漏报生产安全事 ;D、篡改安全生产事件。
查看答案
考题 风险评估的内容包括:()?A、有针对性的提出改进措施、技术方案和管理要求。B、识别网络和信息系统等信息资产的价值。C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。D、评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
考题 关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
考题 风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
查看答案
考题 判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A 对B 错
查看答案
考题 单选题()阶段完成后,应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A 执行B 评审C 规划和准备D 改进
查看答案
考题 多选题信息安全事件管理过程中的评审阶段包括()A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训
查看答案
考题 多选题运行中的信息安全事件管理由()这两个主要阶段组成。A评审B规划和准备C使用D验收E改进
查看答案
考题 单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进B信息安全状态的改善C信息安全事件管理方案的改进D其他信息安全的相关改进E人员组成的改进
查看答案
考题 多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
查看答案
考题 多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
考题 单选题运行中的信息安全事件管理由()和评审这两个主要阶段组成A 评审B 规划和准备C 使用D 验收
查看答案
考题 单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题运行中的信息安全事件管理由使用和()这两个主要阶段组成A 评审B 规划和准备C 改进D 验收
查看答案
考题 多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
考题 单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A 评审B 规划和准备C 使用D 改进
查看答案
考题 单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题确定安全的改进之处属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
考题 单选题建立ISIRT属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 判断题信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。A 对B 错
查看答案
考题 多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
查看答案
考题 单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A 规划和准备B 使用C 评审D 改进
查看答案
热门标签
最新试卷