单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进

单选题
对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段
A

规划和准备

B

使用

C

评审

D

改进

参考解析

解析: 暂无解析

相关考题:

下列关于安全管理服务的描述正确的是()。 A.安全管理服务属于基础设施平台B.安全管理服务的内容包括安全咨询服务、安全技术管理服务、数据安全分析服务和安全管理评估服务C.安全服务提供商提供由网络安全专家、专业的网络安全工具和安全管理策略组成的半成品的安全解决方案D.安全管理服务商的最终目的是让客户的成功最大化E.安全管理服务商的最终目的是让组织管理效率提高
查看答案
系统是一种集团网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。
查看答案
在网络安全系统中,( )不属于入侵检测系统的功能。A.支持攻击特征信息的集中式发布B.支持攻击取证信息的分布式上载C.使用安全分析软件对整个内部系统进行安全扫描D.提供对监视引擎和检测特征的定期更新服务
查看答案
风险管理评估和建议专项报告的内容应包括( )。Ⅰ.风险管理基本流程与风险管理策略Ⅱ.全面风险管理总体目标Ⅲ.风险管理组织体系与信息系统Ⅳ.公司重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设A.Ⅱ、Ⅲ、ⅣB.Ⅰ、Ⅱ、ⅢC.Ⅰ、Ⅱ、Ⅲ、ⅣD.Ⅰ、Ⅱ、Ⅳ
查看答案
以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的基线策略的是()。A、资产信息采集B、违规外联C、接入控制管理D、补丁检测更新
查看答案
坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。A、针对性原则B、均衡性原则C、折衷性原则D、综合性原则
查看答案
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
查看答案
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
查看答案
信息系统的安全威胁分成七类,其中不包括()。A、自然事件风险和人为事件风险B、软件系统风险和软件过程风险C、项目管理风险和应用风险D、功能风险和效率风险
查看答案
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A、资产识别和评估B、威胁识别和分析C、脆弱性识别和分析D、等保识别和分析
查看答案
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
查看答案
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
查看答案
判断题检测并报告信息安全事态属于信息安全事件管理过程的使用阶段A对B错
查看答案
单选题网络管理员的主要职责不包括()A负责网络的运行管理,实施网络安全策略和安全运行细则B对操作网络管理功能的其他人员进行安全监督C监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D不得对系统设置后门
查看答案
多选题在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()A建立有效安全通报机制,及时通报安全事件情况及防范处理措施B对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等C对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生D建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
查看答案
多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进B信息安全状态的改善C信息安全事件管理方案的改进D其他信息安全的相关改进E人员组成的改进
查看答案
判断题安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。A对B错
查看答案
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
多选题网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A要求有关部门、机构和人员及时收集、报告有关信息B加强对网络安全风险的监测C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D向社会发布网络安全风险预警,发布避免、减轻危害的措施
查看答案
单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
判断题信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体A对B错
查看答案
判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A对B错
查看答案
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C负责网络的运行管理,实施网络安全策略和安全运行细则D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行E对操作网络管理功能的其他人员进行安全监督
查看答案
单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。A针对性原则B均衡性原则C折衷性原则D综合性原则
查看答案
热门标签