更多"[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点"的相关试题:
[单选题]某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你
指出存在问题的是哪个总结?()
A.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
D.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组、实施小组和日常运行小组
[单选题]某公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你
指出存在问题的是哪个总结?()
A.公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急顾案五个阶段,流程完善可用
C.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
D.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
[单选题] 铁路网络与信息安全事件分为( )、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件等6个基本分类。(应急处置-《应急预案》-西铁办〔2015〕118号)附件15)
A. 人为破坏事故
B. 有害程序
C. 漏洞攻击事件
D. 网络钓鱼事件
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(I级)、较大事件(II级)和一般事件(IV级)
[单选题](单选题)
根据《江苏省农村信用社联合社信息安全管理办法(试行)》规定,安全事件管理流程应覆盖事件的()、上报、分析、处理、总结等环节。
A.预测
B.监测
C.发现
D.发生
[单选题]《民用航空安全信息管理规定》规定中所称的民用航空安全信息是指事件信息、安全监察信息和()。
A.飞行安全信息
B.航空安全信息
C.运行数据信息
D.综合安全信息
[单选题]《民用航空安全信息管理规定》第三条规定,民用航空安全信息是指事件信息、()和综合安全信息。
A.安全监察信息
B.安全检查信息
C.安全管理信息
D.安全监督信息
[判断题]安全事件分为特别重大安全事件、重大安全事件和一般安全事件三级。
A.正确
B.错误
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时.指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯螺虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
[填空题] 信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的( )导致安全事件的发生及其对组织造成的影响。
[单选题]《民用航空安全信息管理规定》规定,事件信息收集分为紧急事件报告和非紧急事件报告,实行()。
A.分类管理
B.统一管理
C.分别管理
D.自行管理
[填空题] 信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的( )导致安全事件的发生及其对组织造成的影响。
[多选题]依据《辽阳石化公司生产安全事件管理办法》,生产安全事件分为( )、( )、( )和其他事件四类。
A.工业生产安全事件
B.道路交通事件
C.火灾事件
D.非计划停车事件
[多选题]依据《辽阳石化公司生产安全事件管理办法》,生产安全事件分为( )、( )、( )、经济损失事件和未遂事件五级。
A.停工事件
B.限工事件
C.医疗处置事件
D.急救箱事件
[多选题]依据《辽阳石化公司生产安全事件管理办法》,任何生产安全事件都应()、()和()。
A.报告
B.统计分析
C.分享
D.分析