题目详情

当前位置：首页＞职业培训考试

题目详情:

发布时间：2023-11-24 04:56:55

[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先制定出事件应争响应方法和过程,有助于个组织在事件发生时阻止混乱的发生或是在泥乱状态中迅速恢复控制,将损失和负面
影响降到最低。应急响应方法和过程并不是唯的,一种被厂为接受的应急响应方法是将应急响应管理过程分为6个阶段。为准备+检测-+遏制一根除恢复-跟踪总结。请河下列说法有关于信息安全应争响应管理过程错
误的是(
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.過制措施可能会因为事件的类别和级别不同而完全不同、常见的制措施有:完全关闭所有系统、拔掉网线等
D.应按照应争响应计划中事先制定的业务恢复优先顺字和恢复步骤,顺次恢复相关的系统

更多"[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点"的相关试题:

[单选题]某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你
指出存在问题的是哪个总结?()
A.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
D.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组、实施小组和日常运行小组

[单选题]某公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你
指出存在问题的是哪个总结?()
A.公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急顾案五个阶段,流程完善可用
C.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
D.公司应急预案对事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准

[单选题] 铁路网络与信息安全事件分为（）、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件等6个基本分类。（应急处置-《应急预案》-西铁办〔2015〕118号）附件15）
A. 人为破坏事故
B. 有害程序
C. 漏洞攻击事件
D. 网络钓鱼事件

[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(I级)、较大事件(II级)和一般事件(IV级)

[单选题](单选题）
根据《江苏省农村信用社联合社信息安全管理办法（试行）》规定，安全事件管理流程应覆盖事件的（）、上报、分析、处理、总结等环节。
A.预测
B.监测
C.发现
D.发生

[单选题]《民用航空安全信息管理规定》规定中所称的民用航空安全信息是指事件信息、安全监察信息和（）。
A.飞行安全信息
B.航空安全信息
C.运行数据信息
D.综合安全信息

[单选题]《民用航空安全信息管理规定》第三条规定，民用航空安全信息是指事件信息、（）和综合安全信息。
A.安全监察信息
B.安全检查信息
C.安全管理信息
D.安全监督信息

[判断题]安全事件分为特别重大安全事件、重大安全事件和一般安全事件三级。
A.正确
B.错误

[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时.指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯螺虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性

[填空题] 信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。

[单选题]《民用航空安全信息管理规定》规定,事件信息收集分为紧急事件报告和非紧急事件报告，实行（）。
A.分类管理
B.统一管理
C.分别管理
D.自行管理

[填空题] 信息安全风险是指人为或自然的威胁利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。

[多选题]依据《辽阳石化公司生产安全事件管理办法》，生产安全事件分为( )、( )、（）和其他事件四类。
A.工业生产安全事件
B.道路交通事件
C.火灾事件
D.非计划停车事件

[多选题]依据《辽阳石化公司生产安全事件管理办法》，生产安全事件分为( )、( )、（）、经济损失事件和未遂事件五级。
A.停工事件
B.限工事件
C.医疗处置事件
D.急救箱事件

[多选题]依据《辽阳石化公司生产安全事件管理办法》，任何生产安全事件都应（）、（）和（）。
A.报告
B.统计分析
C.分享
D.分析

我来回答:

提交

最新试题

网站地图
我要搜题网版权所有 ©2023 湘ICP备18016427号