单选题依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()A准备B确认C遏制D根除

单选题
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A

准备

B

确认

C

遏制

D

根除

参考解析

解析: 暂无解析

相关考题:

单选题阻塞控制最好由OSI协议的哪一层控制()。A数据链路层B会话层C传输层D网络层
查看答案
名词解释题局域网络
查看答案
单选题组织在制定灾难恢复计划时,应该最先针对以下哪点制定?()A所有信息系统流程B所有应用系统流程C信息系统经理指派的路程D业务经理定义的流程优先级
查看答案
单选题作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?()A抱怨且无能为力B向上级报告该情况,等待增派人手C通过部署审计措施和定期审查来降低风险D由于增加人力会造成新的人力成本,所以接受该风险
查看答案
单选题PDR模型中,下面哪个措施不属于防护(P)措施()A物理门禁B防火墙C入侵检测D加密
查看答案
单选题某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?A安全路由器B网络审计系统C网页防篡改系统D虚拟专用网(Virtual Private Network,VPN)系统
查看答案
单选题企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是()。A限制物理访问计算设备B检查事务和应用日志C雇用新IT员工之前进行背景调查D在双休日锁定用户会话
查看答案
单选题以下哪一个是timebox管理的特征()。A不适合于原型法或快速开发方法B无需质量处理C防止成本超支和交付延迟D单独的系统和用户测试
查看答案
单选题对于抽样而言,以下哪项是正确的?()A抽样一般运用于与不成文或无形的控制相关联的总体B如果内部控制健全,置信系统可以取的较低C通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样D变量抽样是估计给定控制或相关控制集合发生率的技术
查看答案
单选题下列对于DMZ区的说法错误的是()。A它是网络安全防护的一个“非军事区”B它是对“深度防御”概念的一种实现方案C它是一种比较常用的网络安全域划分方式D要想搭建它至少需要两台防火墙
查看答案
单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A推断控制是不充分的B增加实质性测试的范围C更依赖以前的审计结果D暂停目前的计划
查看答案
单选题ISO/OSI参考模型的哪一层提供两点之间的信息包路径()。A数据链路层B网络层C传输层D会话层
查看答案
单选题对不同的身份鉴别方法所提供的防止重用攻击的功效,按照从大到小的顺序,以下排列正确的是()。A仅有密码,密码及个人标识号(PIN),口令响应,一次性密码B密码及个人标识号(PIN),口令响应,一次性密码,仅有密码C口令响应,一次性密码,密码及个人标识号(PIN),仅有密码D口令响应,密码及个人标识号(PIN),一次性密码,仅有密码
查看答案
单选题在关于外部信息系统服务的合同的以下条款中,IS审计师最不关心的是哪项()。A程序和文件的所有权B应有的谨慎和保密声明C灾难情况下外包人的持续服务D供货商使用的计算机硬件的详尽描述
查看答案
单选题以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()。A范围检验和逻辑编辑的处理控制B通过数据输入审查应付帐款输出报告C审查系统生成的报告,对于固定数量的现金或支票D应付帐款管理员核定所有现金和批准的发票
查看答案
单选题下列哪个确保在互联网上传送的信息的保密性?()A数字签名B数字证书C在线证书状态协议D私钥密码系统
查看答案
单选题TCP三次握手协议的第一步是发送一个()。ASYN包BACK包CUDP包Dnull包
查看答案
单选题下面各种方法,哪个是制定灾难恢复策略必须最先评估的?()A所有的威胁可以被完全移除B一个可以实现的成本效益,内置的复原C恢复时间可以优化D恢复成本可以最小化
查看答案
单选题软件的监控能力用于确保()。A最大限度地利用现有的能力B满足未来用户的需要C同时服务大量使用者D持续高效运作
查看答案
单选题为提供充分的物理访问补偿性控制,以下哪一项最不适用()。AID身份卡B口令C磁卡D访客登记
查看答案
单选题IS审计师在执行一项独立系统分类审计时,应该把系统可以在可接受成本范围内进行长期手动运行的系统分类为?()A关键的B重要的C敏感的D不关键的
查看答案
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A约定的标准及相关法律的要求B已识别的安全需求C控制措施有效实施和维护DISO13335风险评估方法
查看答案
单选题一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?()A公安部公共信息网络安全监察局及其各地相应部门B国家计算机网络与信息安全管理中心C互联网安全协会D信息安全产业商会
查看答案
单选题评估数据库应用的便捷性时,IS审计师应该验证()A能够使用结构化查询语言(SQL)B与其它系统之间存在信息的导入、导出程序C系统中采用了索引(Index)D所有实体(entities)都有关键名、主键和外键
查看答案
单选题分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。A分组密码算法要求输入明文按组分成固定长度的块B分组密码算法每次计算得到固定长度的密文输出块C分组密码算法也称为序列密码算法D常见的DES、IDEA算法都属于分组密码算法
查看答案
单选题在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()A防病毒过滤网关BIDSC二层交换机D防火墙
查看答案
单选题随着应用系统开发的进行,很明显有数个设计目标已无法实现最有可能导致这一结果的原因是()AC、不充分的质量保证(Q工具
查看答案
单选题测试一个业务连续性计划的主要目标是:()A员工熟悉业务连续计划B确保所有剩余的风险得到处理C测试所有可能灾难发生的场景D确定业务连续性计划的弱点
查看答案
热门标签