多选题信息安全事件管理过程中的评审阶段包括()A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训
多选题
信息安全事件管理过程中的评审阶段包括()
A
进一步进行法律取证分析
B
确定安全的改进之处
C
确定信息安全事件管理方案的改进之处
D
建立ISIRT
E
总结经验教训
参考解析
解析:
暂无解析
相关考题:
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
单选题评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。A法律取证分析B总结经验教训C确定信息安全的改进D确定信息安全事件管理方案的改进
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
多选题所谓全程管理信息安全事件,就是()A全员参与发现报告信息安全事件B事中要及时发现、报告、评估和判断并有效抑制和取证C事后要消除根源、恢复系统、总结经验和寻求改进D不论事件是否发生都要定期/应需评审和持续改进E事前要做好规划和准备
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A对B错
单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A规划和准备B使用C评审D改进