( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
A.风险评估
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
B.业务影响分析
C.制订应急响应策略
D.制定网络安全预警流程
参考解析
解析:业务影响分析是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
相关考题:
以下有关风险分析的叙述正确的是( )。A.风险分析只是对投资项目受各种不确定因素的影响进行分析,并不可能知道这些不确定因素可能出现的各种状况及其产生影响的可能性 B.风险分析是通过预知不确定因素可能出现的各种状况发生的可能性,求得其对投资项目影响发生的可能性,进而对风险程度进行判断 C.通过风险分析可以得知影响项目效益的敏感因素和敏感程度 D.通过风险分析所找出的敏感因素又可以作为概率分析不确定胜因素的确定依据
以下有关风险分析正确的是( )。A.风险分析只是对投资项目各种不确定因素进行分析,并不可能知道这些不确定性因素可能出现的各种状况及其产生影响发生的可能性B.风险分析是通过预知不确定因素可能出现的各种状况发生的可能性,求得其对投资项目影响发生的可能性,进而对风险程度进行判断C.通过风险分析可以得知影响项目效益的敏感因素和敏感程度D.通过风险分析所找出的敏感因素又可以作为概率分析不确定因素的确定依据
最有可能促使首席审计执行官在审计计划阶段应用了风险评估方法的原因是风险评估提供了:A.可能对被审计单位产生的影响的清单。B.被审计单位可供审计的活动清单。C.对可能影响目标实现的事件发生的的不确定性进行分析评价。D.某事件或行为可能对被审计单位产生不利影响的概率。
证券公司应当落实( )应急管理职责。①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略③应当将经营及客户数据按照重要性和敏感性进行分类分级④风险管理部门负责评估信启系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持-致A.①③④B.①②③C.①②③④D.①②④
证券公司应当落实( )应急管理职责。①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致④应当将经营及客户数据按照重要性和敏感性进行分类分级A.①②④B.①②③C.①②③④D.①②④
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
多选题以下对重要信息系统突发事件应急管理风险防范说法正确的是()。A银行业金融机构应根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:恢复时间目标和恢复点目标B银行业金融机构应根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险C银行业金融机构应制定全面的风险防范措施,并通过场景模拟、压力测试等手段验证风险防范措施的有效性D银行业金融机构应依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
多选题应急处置中,当发生安全事件时,初步动作和响应的步骤包括()A选择检测工具,分析收集的信息,确定事件的性质B激活和增强审计功能C迅速备份完整系统D按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象E记录所发生事件
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置