网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事
A

评审

B

规划和准备

C

使用

D

改进

参考答案

参考解析
解析: 暂无解析
更多 “单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A 评审B 规划和准备C 使用D 改进” 相关考题
考题 事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
查看答案
考题 4个功能单元——风险预控、()、事件管理和评审与考核,按照“风险预控为主,应急管理为辅,事件管理为补”的方式,实现安全管理的“事前、事中、事后”三阶段控制,以评审与考核实现安全管理的“闭环”控制。A、应急管理B、应急响应C、应急预案D、应急处置
查看答案
考题 关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
考题 判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A 对B 错
查看答案
考题 单选题()阶段完成后,应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A 执行B 评审C 规划和准备D 改进
查看答案
考题 多选题信息安全事件管理过程中的评审阶段包括()A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训
查看答案
考题 多选题运行中的信息安全事件管理由()这两个主要阶段组成。A评审B规划和准备C使用D验收E改进
查看答案
考题 单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 单选题4个功能单元——风险预控、()、事件管理和评审与考核,按照“风险预控为主,应急管理为辅,事件管理为补”的方式,实现安全管理的“事前、事中、事后”三阶段控制,以评审与考核实现安全管理的“闭环”控制。A 应急管理B 应急响应C 应急预案D 应急处置
查看答案
考题 单选题关于使用阶段的关键过程,下面说法错误的是()A 发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B 收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C 由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D 在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
考题 判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A 对B 错
查看答案
考题 多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进B信息安全状态的改善C信息安全事件管理方案的改进D其他信息安全的相关改进E人员组成的改进
查看答案
考题 单选题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果(),则采取危机求助活动并召集相关人员。A 不在控制下B 处于控制下C 以上都是D 以上都不是
查看答案
考题 单选题运行中的信息安全事件管理由()和评审这两个主要阶段组成A 评审B 规划和准备C 使用D 验收
查看答案
考题 单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题运行中的信息安全事件管理由使用和()这两个主要阶段组成A 评审B 规划和准备C 改进D 验收
查看答案
考题 单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A 评审B 规划和准备C 使用D 改进
查看答案
考题 单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题确定安全的改进之处属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题建立ISIRT属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
查看答案
考题 单选题在安全事件的准备阶段应关注的信息不包括()。A 从网络上断开主机或部分网络;B 建立支持事件响应活动管理体系C 为安全事件应急响应提供足够的资源和人员D 基于威胁建立合理的安全保障措施
查看答案
考题 判断题信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。A 对B 错
查看答案
考题 多选题所谓全程管理信息安全事件,就是()A全员参与发现报告信息安全事件B事中要及时发现、报告、评估和判断并有效抑制和取证C事后要消除根源、恢复系统、总结经验和寻求改进D不论事件是否发生都要定期/应需评审和持续改进E事前要做好规划和准备
查看答案
考题 单选题关于信息安全事件管理和应急响应,以下说法错误的是:()A 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B 应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C 对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
考题 判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A 对B 错
查看答案
考题 单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A 规划和准备B 使用C 评审D 改进
查看答案
热门标签
最新试卷