单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进

单选题
制定信息安全事件管理方案属于信息安全事件管理过程的()阶段
A

规划和准备

B

使用

C

评审

D

改进

参考解析

解析: 暂无解析

相关考题:

单选题非对称密码算法需要两个密钥:()和私有密钥A对称密钥B公开密钥C传统密钥D密钥
查看答案
单选题目前全球最大的业务连续性管理专业组织是()A英国标准协会B国际业务持续协会C国际标准化组织D国际电工委员会
查看答案
单选题铁路涉密的计算机及计算机信息网络不得进行(),并在物理上与国际网络完全隔离。A局域网联网B跨网交换C物理隔离D国际联网
查看答案
判断题明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助属于帮助信息网络犯罪活动罪。A对B错
查看答案
判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A对B错
查看答案
单选题()是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾害发生时保护信息系统所有者的声誉和利益。A业务一致性管理B业务连贯性管理C业务连续性管理D业务协调性管理
查看答案
单选题ISMS体系中,()涉及得到组织高层的实际支持与承诺、双方项目组人员分工明确、客户方项目组人员对ISMS以及项目将要涉及的与之相关的工作有较为清晰的认知,以保证在以下的项目实施过程中能够进行积极、有效的配合。A准备阶段B实施阶段C运行及改善阶段DPDCA循环
查看答案
单选题根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:()、系统损失和社会影响A信息系统的重要程度B信息系统的复杂程度C信息系统的承载用户数量D系统成本
查看答案
单选题对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
判断题应该选择可靠、快速、高容量、成本合适、兼容性好的磁带来做系统备份。A对B错
查看答案
多选题安全管理制度建设中,落实落实人员安全管理制度包括()A制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施B对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育C提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗D明确落实领导机构、责任部门和有关人员的信息安全责任E确定安全岗位,落实专职人员或兼职人员
查看答案
判断题检查和确认备份与恢复程序来估计数据恢复所需时间是非常重要的。A对B错
查看答案
多选题经过审核和批准的应急响应计划文档,下面说法正确的是()A由专人负责保存与分发B具有多份拷贝,并在不同的地点保存C在每次修订后所有拷贝统一更新,并保留一套,以备查阅D旧版本应按有关规定销毁E分发给参与应急响应工作的所有人员
查看答案
判断题系统定级阶段属于信息系统实施等级保护过程的五个阶段之一A对B错
查看答案
判断题明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助属于非法利用信息网络罪。A对B错
查看答案
判断题系统安全工程能力成熟度模型描述了一个组织的系统安全工程过程必须包含的基本特性A对B错
查看答案
判断题在关键系统中应使用自动更新,以获取最新的安全更新A对B错
查看答案
多选题信息安全监管机构的主要职责包括()A对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展B按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
查看答案
判断题在基本要求整体框架结构中,管理类安全要求与信息系统中各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面作出规定来实现A对B错
查看答案
多选题在应急处置中,关于根除阶段,下面说法正确的是()A因为在进行清除工作过程中,由于事情繁多很容易就忽略一两个至关重要的细节,而忽略任何细节都有可能导致另一起突发的事件、法律证据留有缺陷或受到破坏B通常这一阶段需要借助软件,我们在准备阶段就预备了各种安全工具,此时应该用它们对系统进行彻底的清理C被恶意程序感染的文件最好格式化处理,并用确保干净的备份加以替代D对机密的环境来说,快速格式化则更加彻底一些E根除阶段的操作因不同的系统和网络环境而异,受害者和响应者在平时都应该准备好相关的知识储备,按照既定的流程加以根除
查看答案
多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
查看答案
判断题《电子认证服务管理办法》明确规定国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。A对B错
查看答案
单选题《基本要求》整体框架结构中的技术类不包括()A主机系统安全B应用安全C数据安全D系统运维管理
查看答案
单选题周期性备份和恢复可以发现在()中不出现的硬件问题。A软件流程B软件验证C硬件配置D硬件验证
查看答案
判断题国内最大的标准化技术委员会是全国信息技术安全标准化技术委员会(CITS)A对B错
查看答案
判断题在录用信息安全人员时,签订《劳动合同》之外不用签订《劳动合同补充协议》A对B错
查看答案
单选题国家密码管理局对商用密码产品生产定点单位进行考核的周期为()。A季度B一年C三年D五年
查看答案
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对B错
查看答案
热门标签