更多"[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2"的相关试题:
[单选题] 根据国家标准《信息安全技术 信息安全事件分类分级指南》 (GB/Z 20986-2007), 对 信息安全事件进行分级需考虑的主要因素中, 说法不正确的是 ( )
A.信息系统自身的重要程度
B.对信息系统及数据遭破坏而导致损失的程度
C.该事件对社会造成影响的范围和程度
D.建造和运维该信息系统的经费数额
[单选题]根据国家标准《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是( )
A.信息系统自身的重要程度
B.对信息系统及数据遭破坏而导致损失的程度
C.该事件对社会造成影响的范围和程度
D.建造和运维该信息系统的经费数额
[单选题]依据 GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是( )
A.准备
B.确认
C.遏制
D.根除
[多选题]我国信息安全事件分类包括()。
A.一般事件
B.较大事件
C.重大事件
D.特别重大事件
[单选题]依据《吉林省交通运输运行监测信息采集报送规程(修改稿)》中突发事件分类标准,因公共安全事件,一次性参与聚众堵路(集体上访)人数为10人以上30人以下,并且可能造成公路阻断通行2小时以上的,属于( )级突发事件。
A.一般
B.较大
C.重大
D.特别重大
[单选题]铁路网络与信息安全事件分为( )、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件等6个基本分类。(应急处置-《应急预案》-西铁办〔2015〕118号)附件15)
A. 有害程序
B. 网络钓鱼事件
C. 漏洞攻击事件
D. 人为破坏事故
[单选题]对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会 影响。依据信息系统的重要程度对信息系统进行划分,不属于正确划分级别的是()。
A.特别重要信息系统
B.重要信息系统
C.关键信息系统
D.一般信息系统
[单选题]依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中, 安全保障目的指的是:
A.信息系统安全保障目的
B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
[单选题]以下信息安全事件中,不属于党政机关常见信息安全事件的是( )
A.重要.敏感信息的泄露
B.系统因遭篡改而导致扣费.转账等非法操作
C.系统因遭恶意攻击和破坏而无法提供服务
D.木马.蠕虫及病毒对计算机的破坏
[单选题]关于对信息安全事件进行分类分级管理的原因描述不正确的是()
A.信息安全事件的种类很多,严重程度不尽相同,其响应和处理方法也应各不相同
B.信息安全事件实行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备,事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早。
[单选题]依据国家标准 GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?( )
A.信息系统管理体系、技术体系、业务体系
B.信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C.信息系统安全管理、信息系统安全技术和信息系统安全工程
D.信息系统组织机构、管理制度、资产
[判断题]依据《中国南方电网有限责任公司电力事故事件调查规程》,一起事件同时符合多种事件条件的,按事件等级较高者认定事件等级;如符合多种相同等级的事件,按人身、设备、电力安全的先后顺序优先认定为某一类事件。
A.正确
B.错误
[单选题]依据《安全标示及其使用导则》(GB 2894),工作场所传递安全信息的四类安全标志可分为( )。
A.禁止标识、矜告标识、指令标识、警示线
B.禁止标识、辔告标识、指令标识、提示标识
C.限制标识、瞥示标识、提示标识、导向标识
D.限制标识、瞥告标识、指令标识、瞥示线
[单选题]依据GB/T 29639-2020《生产经营单位生产安全事故应急预案编制导则》,信息报告程序主要包括()
A.信息接收与通报
B.信息上报
C.信息传递
D.以上选项都对
