网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段
A
规划和准备
B
使用
C
评审
D
改进
参考答案
参考解析
解析:
暂无解析
更多 “单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进” 相关考题
考题
单选题在信息安全等级保护实施中,根据信息系统运营、使用单位的委托或根据信息安全监管机构的委托,协助信息系统运营、使用单位或信息安全监管机构按照等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行检查评估,对安全产品供应商提供的信息安全产品进行检查评估是()的主要职责之一A
安全测评机构B
信息系统主管部门C
信息系统安全服务商D
信息安全监管机构
考题
单选题关于应急预案的测试、培训和演练,下列说法错误的是()A
预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景B
测试、培训和演练的整个过程应有详细的记录,并形成报告C
测试和演练不能打断信息系统正常的业务运行D
每年应至少完成一次有最终用户参与的完整测试和演练
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
单选题安全管理制度建设中,()包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
单选题安全等级保护测评原则的()是指基于测评成本和工作复杂性考虑,鼓励测评工作重用以前的测评结果,包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的结果,都应基于这些结果还能适用于目前的系统,能反映目前系统的安全状态A
客观性和公正性原则B
经济性和可重用性原则C
可重复性和可再现性原则D
符合性原则
考题
单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A
评审B
规划和准备C
使用D
改进
考题
单选题()是我国信息安全技术专业领域内从事信息安全标准化工作的专业性技术机构,负责组织开展国内信息安全有关的标准化工作。A
全国信息技术安全标准化技术委员会B
全国信息安全标准化技术委员会C
中国通信标准化协会D
中国电子标准化协会
考题
多选题网络安全预警的分级主要考虑两个要素:()A网络安全保护对象可能受到损害的程度B网络安全保护对象的复杂程度C网络安全保护对象的采购成本D网络安全保护对象的承载用户数量E网络安全保护对象的重要程度
考题
多选题风险评估要素关系模型中,下列说法正确的是()A业务战略依赖于资产去完成B资产的价值越大则风险越大C风险是由威胁发起的,威胁越大则风险越大D脆弱性使资产暴露,是未被满足的安全需求E安全措施可以抗击威胁,降低风险,减弱安全事件的影响
考题
判断题安全技术措施建设中,安全保护技术现状分析是指在安全需求分析的基础上,开展信息系统安全建设整改方案设计,包括确定安全技术策略,设计总计技术方案,完成详细设计、制定工程预算和工程实施计划等。A
对B
错
考题
多选题参与等级保护过程的各类组织和人员的次要角色包括()A信息系统安全服务商B信息安全监管机构C安全测评机构D安全产品供应商E信息系统主管部门和信息系统运营单位
热门标签
最新试卷