网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源
A
关于事件的基本信息
B
关于攻击源的信息
C
攻击的结果
D
威胁程度
E
当前的事态
参考答案
参考解析
解析:
暂无解析
更多 “多选题基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源A关于事件的基本信息B关于攻击源的信息C攻击的结果D威胁程度E当前的事态” 相关考题
考题
房地产市场调研的程序包括()。A:准备阶段、信息搜集阶段、研究阶段、总结阶段
B:准备阶段、信息搜集阶段、结果处理阶段、撰写调研报告
C:信息搜集阶段、研究阶段、结果处理阶段、总结阶段
D:信息搜集阶段、研究阶段、总结阶段、撰写调研报告
考题
在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A、准备阶段B、检测阶段C、遏制阶段D、根除阶段
考题
在安全事件的准备阶段应关注的信息不包括()。A、从网络上断开主机或部分网络;B、建立支持事件响应活动管理体系C、为安全事件应急响应提供足够的资源和人员D、基于威胁建立合理的安全保障措施
考题
信息报告程序正确的是()。A、按照《运营分公司突发事件应急处理总体预案》信息报告流程进行报告B、司机及时将现场情况及影响程度向行调报告C、OCC接报后,值班主任负责按照应急信息通报有关规定和流程向分公司领导及有关D、以上都对
考题
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
考题
关于信息安全应急响应,以下说法是错误的()?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
多选题省联社及辖内农合机构信息系统突发事件的应急处置遵循应急处置规范原则,对信息系统突发事件应做到以下哪些要求?()A监控预警实时B应急响应快速C故障定位准确D处置操作规范E事件报告及时
考题
单选题信息报告程序正确的是()。A
按照《运营分公司突发事件应急处理总体预案》信息报告流程进行报告B
司机及时将现场情况及影响程度向行调报告C
OCC接报后,值班主任负责按照应急信息通报有关规定和流程向分公司领导及有关D
以上都对
考题
单选题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A
准备阶段B
检测阶段C
遏制阶段D
根除阶段
考题
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
考题
单选题基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般不包括()A
关键时刻的可利用资源B
关于事件的基本信息C
关于攻击源的信息D
关于事件的恢复指南
考题
多选题基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源A关于事件的基本信息B关于攻击源的信息C攻击的结果D威胁程度E当前的事态
考题
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
考题
单选题在安全事件的准备阶段应关注的信息不包括()。A
从网络上断开主机或部分网络;B
建立支持事件响应活动管理体系C
为安全事件应急响应提供足够的资源和人员D
基于威胁建立合理的安全保障措施
考题
多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质B激活和增强审计功能C迅速备份完整系统D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象E记录所发生事件
考题
多选题在应急处置中,关于回顾总结阶段,下面说法正确的是()A最后一个阶段是回顾总结,也常称为跟踪,其目标是回顾并整合发生事件的相关信息B回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的C回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术、过程与其他层面上的信息与收获D回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议E回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程
考题
单选题关于应急处置的抑制阶段,下面说法错误的是()A
在没有向专家咨询之前不要关闭系统或者从网络上断开B
按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象C
继续监控并记录可疑的现象,直到处理该类安全事件的人员到达D
不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
考题
单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A
规划和准备B
使用C
评审D
改进
热门标签
最新试卷