安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
安全事件应急的准备阶段应关注的信息有()
- A、基于所有威胁建立具体的安全保障措施
- B、建立有针对性的安全事件应急响应预案,并进行应急演练
- C、为安全事件应急响应提供足够的资源和人员
- D、建立支持事件响应活动管理体系
相关考题:
关于应急处置原则描述正确的是()。 A、应依据应急预案(技术处置预案和业务处置预案)进行应急处置B、当发生信息安全事件时,应先调查导致问题的根本原因C、当发生信息安全事件时,应根据自己经验进行应急处置D、在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索
应急救援信息系统服务于应急预防、准备、响应和恢复等应急管理的全过程,下列应急信息管理系统模块中,服务于预防阶段的有()。A、脆弱设施管理系统B、监测监控系统C、预测预警系统D、安全教育培训系统E、应急资源管理系统
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
单选题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性、漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。A准备阶段B检测阶段C遏制阶段D根除阶段
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
单选题在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的漏洞,修改安全策略,加强防范措施,格式化被感染恶意程序的介质等。请问,按照PDCERF应急响应方法,这个动作应处于以下哪个阶段:()A准备阶段B检测阶段C遏制阶段D根除阶段
单选题基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般不包括()A关键时刻的可利用资源B关于事件的基本信息C关于攻击源的信息D关于事件的恢复指南
多选题某危险化学品生产企业,主要的事故风险为中毒、火灾和爆炸。在应急管理中,针对突发事件采取了以下应对行动和措施:①编制《危险化学品应急预案》;②开展公众教育;③组织开展应急演练;④安置事故中的获救人员;⑤采取防止中毒后发生次生、衍生事故的措施。根据《突发事件应对法》,关于应急管理四个阶段的说法,正确的有()。A①属于准备阶段B②属于预防阶段C③属于准备阶段D④属于响应阶段E⑤属于恢复阶段
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置