多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策

多选题
下面选项属于使用阶段的关键过程的是()
A

发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)

B

收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报

C

ISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动

D

由ISIRT进行评审以确定该信息安全事件是否处于控制下

E

在整个阶段按要求进行上报,以便进一步评估和/或决策

参考解析

解析: 暂无解析

相关考题:

分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。
查看答案
一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A、已经发生B、可能发生C、意外D、a+b+c
查看答案
辅导员要组织开展基本安全教育。参与学校、院(系)危机事件工作预案制定和执行。对校园危机事件进行初步处理,(),及时掌握危机事件信息并按程序上报。A、稳定局面B、控制事态发展C、搜集信息D、做出决策
查看答案
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A对B错
查看答案
多选题信息安全事件管理过程中的评审阶段包括()A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训
查看答案
单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
判断题检测并报告信息安全事态属于信息安全事件管理过程的使用阶段A对B错
查看答案
判断题检测并报告信息安全事态属于信息安全事件管理过程的评审阶段A对B错
查看答案
判断题分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。A对B错
查看答案
单选题关于使用阶段的关键过程,下面说法错误的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D在整个阶段按要求进行上报,以便进一步评估和/或决策
查看答案
判断题在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中A对B错
查看答案
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
查看答案
单选题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果(),则采取危机求助活动并召集相关人员。A不在控制下B处于控制下C以上都是D以上都不是
查看答案
单选题一个信息安全事件由单个的或一系列的有()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大的可能性。A已经发生B可能发生C意外Da+b+c
查看答案
多选题规划和准备阶段有三项工作要点包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的EISIRT进行第二次评估
查看答案
单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A评审B规划和准备C使用D改进
查看答案
多选题辅导员要组织开展基本安全教育。参与学校、院(系)危机事件工作预案制定和执行。对校园危机事件进行初步处理,(),及时掌握危机事件信息并按程序上报。A稳定局面B控制事态发展C搜集信息D做出决策
查看答案
单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
查看答案
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
查看答案
单选题规划和准备阶段有三项工作要点不包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的
查看答案
判断题信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。A对B错
查看答案
判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A对B错
查看答案
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A对B错
查看答案
判断题进一步进行法律取证分析属于信息安全事件管理过程的使用阶段A对B错
查看答案
单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A规划和准备B使用C评审D改进
查看答案
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
热门标签