单选题依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()A准备B确认C遏制D根除
单选题
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
A
准备
B
确认
C
遏制
D
根除
参考解析
解析:
暂无解析
相关考题:
单选题作为信息中心的主任,你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不同的人担任,这种情况造成了一定的安全风险,这时你应当怎么做?()A抱怨且无能为力B向上级报告该情况,等待增派人手C通过部署审计措施和定期审查来降低风险D由于增加人力会造成新的人力成本,所以接受该风险
单选题某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()?A安全路由器B网络审计系统C网页防篡改系统D虚拟专用网(Virtual Private Network,VPN)系统
单选题对于抽样而言,以下哪项是正确的?()A抽样一般运用于与不成文或无形的控制相关联的总体B如果内部控制健全,置信系统可以取的较低C通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样D变量抽样是估计给定控制或相关控制集合发生率的技术
单选题IS审计员在会谈工资结算员时发现他的回答跟工作描述和文档里的流程不符合,在这种情况下,IS审计师应该:()A推断控制是不充分的B增加实质性测试的范围C更依赖以前的审计结果D暂停目前的计划
单选题对不同的身份鉴别方法所提供的防止重用攻击的功效,按照从大到小的顺序,以下排列正确的是()。A仅有密码,密码及个人标识号(PIN),口令响应,一次性密码B密码及个人标识号(PIN),口令响应,一次性密码,仅有密码C口令响应,一次性密码,密码及个人标识号(PIN),仅有密码D口令响应,密码及个人标识号(PIN),一次性密码,仅有密码
单选题以下哪一项是对于程序员访问应付帐款生产数据的补偿控制()。A范围检验和逻辑编辑的处理控制B通过数据输入审查应付帐款输出报告C审查系统生成的报告,对于固定数量的现金或支票D应付帐款管理员核定所有现金和批准的发票
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A约定的标准及相关法律的要求B已识别的安全需求C控制措施有效实施和维护DISO13335风险评估方法
单选题一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?()A公安部公共信息网络安全监察局及其各地相应部门B国家计算机网络与信息安全管理中心C互联网安全协会D信息安全产业商会
单选题评估数据库应用的便捷性时,IS审计师应该验证()A能够使用结构化查询语言(SQL)B与其它系统之间存在信息的导入、导出程序C系统中采用了索引(Index)D所有实体(entities)都有关键名、主键和外键
单选题分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。A分组密码算法要求输入明文按组分成固定长度的块B分组密码算法每次计算得到固定长度的密文输出块C分组密码算法也称为序列密码算法D常见的DES、IDEA算法都属于分组密码算法
单选题在一个新组建的运行正常的网络中,如果只允许内网的某些客户可以访问互联网,内网的某些服务器可以被互联网上的用户访问,要在网络中再次部署哪种设备:()A防病毒过滤网关BIDSC二层交换机D防火墙
单选题测试一个业务连续性计划的主要目标是:()A员工熟悉业务连续计划B确保所有剩余的风险得到处理C测试所有可能灾难发生的场景D确定业务连续性计划的弱点