更多"[单选题]某T公司针对信息安全事件已经建立了完善的预案,在年度企业信息"的相关试题:
[单选题]某T公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的CS,请你指出存在问题的是哪个总结?( )
A.公司制定的应急演练流程包括应急事件通报,确定应急事件优先级、应急响应启动实施、应急响应时间后期运维。更新现有应急预案五个阶段。流程完善可用。
B.公司应急预案包括了基础环境类、业务系统类。安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司应急预案事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》分为7个基本类……。预案符合国家相关标准
D.公司成立了信息安全应急相应组织。该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组。实施小组和日常运行小组。
[单选题]某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会
上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作
为企业的 CSO,请你指出存在问题的是哪个总结?()
A.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领
导小组、技术保障小组、专家小组、实施小组和日常运行小组
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类
应急事件类型
C.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、
应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
D.公司应急预案对事件分类依据 GB/Z 20986-2007《信息安全技术信息安全事件分类分级
指南》,分为 7 个基本类别,预案符合国家相关标准
[单选题]某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计
划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信
息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为
理由的一条是()
A.编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B.应急预案是保障单位业务系统信息安全的重要措施
C.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损
失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重
要方式
[判断题] 涉密信息系统应当配备系统管理员、安全保密管理员、安全审计员,三员角色可以兼任。( )
A.正确
B.错误
[单选题]1《国网四川省电力公司信息运行安全事件报告工作要求》规定,信息安全事件发生后,各单位信息人员向公司信息安全督查(以下简称“省安全督查”)报告,省安全督查向()、省信息调度报告,同时按要求向国网信息安全督查管控组报告。
A.公司安监部
B.公司互联网部
C.国网信通部
D.国网信通调度
[判断题]公司网络安全信息通报中心实时跟踪网络安全事件、网络安全威胁、网络安全漏洞及其他可能影响公司网络安全等情况,研判分后析视具体情况编制《网络安全信息通报》发至相关单位或各单位。
A.正确
B.错误
[判断题]按《中国南方电网有限责任公司信息安全事件管理办法》,信息安全分级为特别重大事件级(Ⅰ级)、重大事件级(Ⅱ级)、较大事件级(Ⅲ级)、一般事件级(Ⅳ级)共四级。
A.正确
B.错误
[判断题]操作系统中应不存在超级管理员账户,管理权限应分别由安全管理员、系统管理员、审计管理员配合实现
A.正确
B.错误
[判断题]《国家电网有限公司安全事故调查规程》对“信息系统业务中断”的定义是:系统管理员、数据库管理员之外的信息系统授权用户无法使用该系统处理业务
A.正确
B.错误
[多选题]根据《中国南方电网有限责任公司信息安全事件通告业务指导书》,事件初始信息报告包括哪些内容()
A.网络与信息安全事件的类型、发生时间、发生地点
B.网络与信息安全事件的发生原因、性质、经初步判断的严重程度
C.网络与信息安全事件对公司业务和用户的影响范围与程度
D.网络与信息安全事件发生单位已采取的控制措施
[多选题]
在《信息安全技术信息安全事件分类分级指南》中,对信息安全事件的分级主要考虑三个要素:(____)。
A. 信息系统的重要程度
B. 安全事件的起因
C. 系统损失
D. 社会影响
[单选题]1《国网四川省电力公司信息运行安全事件报告工作要求》规定,网络与信息系统运行事件发生后,各单位信息人员向公司信息调度(以下简称“省信息调度”)进行报告,同时向()报告。
A.本单位信息化职能管理部门
B.省信通
C.国网信通部
D.国网信通调度
