判断题信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体A对B错

判断题
信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体
A

B

参考解析

解析: 暂无解析

相关考题:

以下哪些是系统管理员的岗位职责?() A.负责本辖区计算机信息系统安全策略、计划和方案的制定;B.负责督促有关计算机管理规章制度的贯彻执行;C.对发生的计算机安全事件提出处理建议;D.负责对计算机操作人员的安全工作进行管理、监督和指导。
查看答案
信息安全技术和信息安全组织管理是构建信息安全的基础,信息安全法律和法规是信息安全的有效保障。() 此题为判断题(对,错)。
查看答案
以下哪些是系统管理员的岗位职责?()A、负责本辖区计算机信息系统安全策略、计划和方案的制定;B、负责督促有关计算机管理规章制度的贯彻执行;C、对发生的计算机安全事件提出处理建议;D、负责对计算机操作人员的安全工作进行管理、监督和指导。
查看答案
我国信息安全等级保护的内容包括()。A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息系统中发生的信息安全事件按照等级进行响应和处置E、对信息安全违反行为实行按等级惩处
查看答案
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A对B错
查看答案
单选题()阶段完成后,应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A执行B评审C规划和准备D改进
查看答案
判断题检测并报告信息安全事态属于信息安全事件管理过程的评审阶段A对B错
查看答案
判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A对B错
查看答案
多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进B信息安全状态的改善C信息安全事件管理方案的改进D其他信息安全的相关改进E人员组成的改进
查看答案
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错
查看答案
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
查看答案
判断题安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。A对B错
查看答案
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
判断题威胁是可能导致信息安全事故和组织信息资产损失的环境或事件A对B错
查看答案
判断题认真记录系统安全事项,及时向信息安全人员报告安全事件是安全是安全保密管理员的主要职责之一A对B错
查看答案
判断题信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。A对B错
查看答案
单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
判断题信息安全事件管理是循环迭代的持续改进过程。A对B错
查看答案
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
判断题信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件A对B错
查看答案
判断题信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。A对B错
查看答案
判断题运行中的信息安全事件管理由使用和改进这两个主要阶段组成A对B错
查看答案
热门标签