更多"[单选题]以下信息安全事件中,不属于党政机关常见信息安全事件的是( "的相关试题:
[多选题]根据《信息安全技术信息安全事件分类分级指南》,在对网络安全事件进行分级时,需综合考虑以下哪些因素()。
A. 给个人造成的损失
B. 信息系统的重要程度
C. 系统损失
D. 社会影响
[单选题]以下对于信息安全事件理解错误的是:
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息
安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息 安全事件的发生
[单选题]网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息() 小时内
A.1
B.2
C.3
[单选题]关于信息安全事件管理和应急响应, 以下说法错误的是() 。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发 生后所采取的措施
B.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件 (I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
C.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶 段
D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
[单选题]某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会 上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作 为企业的 CSO ,请你指出存在问题的是哪个总结? ()
A.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领 导小组、技术保障小组、专家小组、实施小组和日常运行小组
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类 应急事件类型
C.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、 应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
D.公司应急预案对事件分类依据 GB/Z 20986-2007《信息安全技术信息安全事件分类分级 指南》,分为 7 个基本类别,预案符合国家相关标准
[多选题] 678 题, 本小题 1 分
在《信息安全技术信息安全事件分类分级指南》中,对信息安全事件的分级主要考虑三个要素:(____)。
A. 信息系统的重要程度
B. 安全事件的起因
C. 系统损失
D. 社会影响
[单选题]内部人员误操作导致信息系统故障的事件也属于信息安全事件。
A. 对
B. 错
[单选题]信息安全事件和分类方法有多种,依据GB/Z 20986-2007《信息安全技术自信安全 事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害 性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、 灾害性事件和其他信息安全事件
[判断题]发生信息系统损坏或信息系统泄密的事件统计为信息系统安全事件。
A.正确
B.错误
[单选题]根据《民用航空安全信息管理规定》,在其他不安全事件信息的报告流程中,其他不安全事件发生后,负责调查的民航地区管理局应当在事发后向()填报报告表。
A.事发地民航地区管理局
B.事发相关单位所在地民航地区管理局
C.民航局安全信息主管部门
D.以上都是
