单选题评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段A规划和准备B使用C评审D改进
单选题
评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的()阶段
A
规划和准备
B
使用
C
评审
D
改进
参考解析
解析:
暂无解析
相关考题:
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题关于使用阶段的关键过程,下面说法错误的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D在整个阶段按要求进行上报,以便进一步评估和/或决策
多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置