安全事件应急响应中完成跟进阶段的原因有()A、有助于从安全事件中吸取经验教训,提高技能;B、有助于快速抑制事件影响C、有助于评判应急响应组织的事件响应能力D、有助于彻底解决安全问题。
安全事件应急响应中完成跟进阶段的原因有()
- A、有助于从安全事件中吸取经验教训,提高技能;
- B、有助于快速抑制事件影响
- C、有助于评判应急响应组织的事件响应能力
- D、有助于彻底解决安全问题。
相关考题:
根据网络安全事件应对处置的第31条规定,维护管理部门各专业完成安全事件应急响应和处置后,事发单位要及时调查事件的起因,评估事件造成的影响和损失,总结教训,各相关单位、部门应在应急响应及事件处置结束后()个工作日内形成总结报告。 A、3B、5C、8D、10
4个功能单元——风险预控、()、事件管理和评审与考核,按照“风险预控为主,应急管理为辅,事件管理为补”的方式,实现安全管理的“事前、事中、事后”三阶段控制,以评审与考核实现安全管理的“闭环”控制。A、应急管理B、应急响应C、应急预案D、应急处置
事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()A、准备-抑制-检测-根除-恢复-跟进B、准备-检测-抑制-恢复-根除-跟进C、准备-检测-抑制-根除-恢复-跟进D、准备-抑制-根除-检测-恢复-跟进
安全事件检测阶段工作流程有()A、系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常B、安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因C、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围D、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
安全事件响应的跟进阶段的作用是()A、有助于从安全事件中吸取经验教训,提高技能B、有助于评判应急响应组织的事件响应能力C、找出事件的根源并彻底根除它D、把所有被攻破的系统或网络设备还原到它们正常的任务状态
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
关于信息安全应急响应管理过程描述不正确的是:()A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低B、应急响应方法和过程并不是唯一的C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性施,也包括事件发生后的应对措施B、应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要厂家的协调与合作C、应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们应该重视安全事件的应急处置和整体协调的重要性
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是:()A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
单选题4个功能单元——风险预控、()、事件管理和评审与考核,按照“风险预控为主,应急管理为辅,事件管理为补”的方式,实现安全管理的“事前、事中、事后”三阶段控制,以评审与考核实现安全管理的“闭环”控制。A应急管理B应急响应C应急预案D应急处置
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
单选题关于信息安全应急响应管理过程捕述不正确的是()。A基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低B应急响应方法和过程并不是唯一的C一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟总结6个阶段D一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功
多选题在应急处置中,关于回顾总结阶段,下面说法正确的是()A最后一个阶段是回顾总结,也常称为跟踪,其目标是回顾并整合发生事件的相关信息B回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的C回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术、过程与其他层面上的信息与收获D回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议E回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置