网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面关于信息安全事件的处置措施描述不正确的是()
- A、当发现信息破坏事件时,应立即向信息系统管理部门负责人报告,并暂停系统运行
- B、当发现网络攻击事件时,应当立即对数据损失的范围和严重程度进行分析,立即对未受影响的数据进行备份或隔离保护
- C、当发现网站或信息系统遭篡改并发布有害信息时,应立即向信息系统主管部门负责人报告情况。情况紧急的,应首先采取隔离、删除、暂停等处理措施
- D、当发现信息系统感染有害程序时,工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的,应先采取隔离、清除、暂停等处理措施,再报告
参考答案
更多 “下面关于信息安全事件的处置措施描述不正确的是()A、当发现信息破坏事件时,应立即向信息系统管理部门负责人报告,并暂停系统运行B、当发现网络攻击事件时,应当立即对数据损失的范围和严重程度进行分析,立即对未受影响的数据进行备份或隔离保护C、当发现网站或信息系统遭篡改并发布有害信息时,应立即向信息系统主管部门负责人报告情况。情况紧急的,应首先采取隔离、删除、暂停等处理措施D、当发现信息系统感染有害程序时,工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的,应先采取隔离、清除、暂停等处理措施,再报告” 相关考题
考题
下面关于ISO27002说法错误的是?()A.ISO27002前身是ISO17799—1B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
考题
关于应急处置原则描述正确的是()。
A、应依据应急预案(技术处置预案和业务处置预案)进行应急处置B、当发生信息安全事件时,应先调查导致问题的根本原因C、当发生信息安全事件时,应根据自己经验进行应急处置D、在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索
考题
有关信息安全事件的描述不正确的是A、信息安全事件的处理应该分类、分级B、信息安全事件的数量可以反映企业的信息安全管控水平C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
考题
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是( )。
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B.对信息系统中使用的信息安全产品实行按等级管理C.对信息系统中发生的信息安全事件按照等级进行响应和处置D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
考题
突发事件是指()A、突然发生造成或者可能造成严重社会危害,需要采取应急处置措施予以应对自然灾害、事故灾难、公共卫生事件和社会安全事件B、突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的社会安全事件C、突然发生的需要采取应急处置措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件
考题
下面关于信息安全事件类型的描述正确的是()A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类C、信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
考题
依据《生产安全事故信息报告和处置办法》的规定,本办法规定的应当报告和处置的生产安全事故信息,是指已经发生的生产安全事故和( )的信息。A、自然灾害B、突发事件C、较大涉险事故D、社会事件
考题
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
考题
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性施,也包括事件发生后的应对措施B、应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要厂家的协调与合作C、应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们应该重视安全事件的应急处置和整体协调的重要性
考题
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
考题
急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是:()A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
考题
单选题有关信息安全事件的描述不正确的是()。A
信息安全事件的处理应该分类、分级B
信息安全事件的数量可以反映企业的信息安全管控水平C
某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D
信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
考题
单选题下面关于信息安全事件类型的描述正确的是()A
计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件B
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类C
信息内容安全事件是指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件D
信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件
考题
单选题依据《生产安全事故信息报告和处置办法》的规定,本办法规定的应当报告和处置的生产安全事故信息,是指已经发生的生产安全事故和( )的信息。A
自然灾害B
突发事件C
较大涉险事故D
社会事件
考题
单选题关于信息安全应急响应,以下说法是错误的()?A
信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B
信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C
我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D
当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
考题
多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
考题
单选题关于信息内容安全事件的应急处置措施,以下说法正确的是()A
信息内容安全归属于网络舆论管控,应交由宣传部门全权处理B
信息内容安全主要指网络系统存储.传输信息内容的完整性被破坏而导致的信息篡改C
信息内容安全应按照严格程序进行应急处置,做到先研判.再取证.后处置D
处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
考题
单选题关于信息安全事件和应急响应的描述不正确的是()。A
信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B
至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C
应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D
应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
考题
单选题下面关于信息安全事件的处置措施描述不正确的是()A
当发现信息破坏事件时,应立即向信息系统管理部门负责人报告,并暂停系统运行B
当发现网络攻击事件时,应当立即对数据损失的范围和严重程度进行分析,立即对未受影响的数据进行备份或隔离保护C
当发现网站或信息系统遭篡改并发布有害信息时,应立即向信息系统主管部门负责人报告情况。情况紧急的,应首先采取隔离、删除、暂停等处理措施D
当发现信息系统感染有害程序时,工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的,应先采取隔离、清除、暂停等处理措施,再报告
考题
单选题应急响应流程一般顺序是()。A
信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B
信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C
应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D
信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
热门标签
最新试卷