更多"[单选题]关于信息安全事件和应急响应的描述不正确的是()"的相关试题:
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误
的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有 关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:
安全事件发生时正确指挥、事件发生后全面总结
[单选题]关于信息安全应急响应管理过程描述不正确的是() 。
A.应急响应方法和过程并不是唯一的
B.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏 制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处 理的成功
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏 制、根除、恢复和跟踪总结 6 个阶段
D.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法 和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢 复控制,将损失和负面影响降至最低
[单选题]关于信息安全事件管理和应急响应, 以下说法错误的是() 。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发 生后所采取的措施
B.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件 (I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
C.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶 段
D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
[单选题]根据标准GB/T 246363-2009,在处理网络安全事件应急响应时,信息通报后,应该()。
A.
事件分类与定级
B.
应急启动
C.
应急处置
D.
发起攻击
[多选题] 在我国,政府类的网络安全事件应急响应组织体系中,决策中心由哪几个部分组成( )。
A.. 公安
B.. 技术专家组
C.. 顾问组
D.. 公共舆论组
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规 则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生
或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是 唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备-> 检测->遏制->根除->恢复->跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误 的是() 。
A.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭 所有系统、拔掉网线等
D.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
[单选题]为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法 和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢 复控制,将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法, 其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容 ( )。
A.检测阶段
B.培训阶段
C.文档阶段
D.报告阶段
[单选题]电力突发事件应急响应中事发地市级单位、相关单位及公司有关部门工作要求:参与应急响应要求的单位有是()单位。
A.A.省级
B.B.地市级
C.C.县级
[多选题]电力突发事件应急响应工作规则实施细则(试行)(新电安〔2020〕302号)规定:应急响应结束后,公司安全应急办应组织开展事件调查评估,分析总结电力突发事件的()和应急处置,提出防范和改进措施。
A.A.起因
B.B.性质
C.C.影响
D.D.经验教训
[判断题]60.应急救援指挥中心在突发事件应急响应期间负责传达和贯彻应急指挥中心的指令,具有应急值守、信息汇总和综合协调职能。()
A.正确
B.错误
[判断题]应急救援指挥中心在突发事件应急响应期间负责传达和贯彻应急指挥中心的指令,具有应急值守、信息汇总和综合协调职能。( )
A.正确
B.错误
[单选题] 根据我国网络安全应急响应的法律法规,网络安全事件可以分为7类,下列哪项不属于有害程序事件( )。
A. 蠕虫事件
B. 特洛伊事件
C. 信息泄露事件
D. 混合程序攻击事件
[多选题]电力突发事件应急响应工作规则实施细则主要针对公司发生一般及以上()电力突发事件。
A.A.紧急停电
B.B.自然灾害
C.C.事故灾难
D.D.人身伤亡
[判断题]电力突发事件应急响应工作规则实施细则(试行)(新电安〔2020〕302号)规定:响应突发事件的事发单位、相关单位:持续更新事件处置过程中所需相关电网主接线图、地理接线图、潮流图,设备设施受损情况。
A.正确
B.错误
[单选题]发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行( ),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
A.调查和取证
B.调查和分析
C.分析和评估
D.调查和评估
[单选题]关于信息内容安全事件的应急处置措施,以下说法正确的是( )。
A.信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B.信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改
C.信息内容安全应按照严格程序进行应急处置,做到先研判、再取证、后处置
D.处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
