以下对于信息安全事件理解错误的是()A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C、应急响应是信息安全事件管理的重要内容D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生

以下对于信息安全事件理解错误的是()

  • A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
  • B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
  • C、应急响应是信息安全事件管理的重要内容
  • D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生

相关考题:

对于整个信息系统安全管理而言,应该将重点放在__________,以提高整个信息安全系统的有效性与可管理性。A.安全责任规定B.安全事件响应C.安全事件检测D.安全风险控制
查看答案
以下属于医疗不良事件的是( ) A、医疗信息传递错误事件B、麻醉事件C、知情同意事件D、医疗投诉事件
查看答案
以下医疗安全不良事件中,严重程度最高的是:() A、警讯事件B、不良后果事件C、未造成后果事件D、踪近错误事件
查看答案
以下不属于信息安全事件的是()。 A、网络攻击B、信息泄露C、不良信息传播D、重要信息安全系统运行异常
查看答案
有关信息安全事件的描述不正确的是A、信息安全事件的处理应该分类、分级B、信息安全事件的数量可以反映企业的信息安全管控水平C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
查看答案
民用航空安全信息是指()。A、事件信息B、安全监察信息C、综合安全信息D、不正常事件信息
查看答案
依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()A、信息被篡改B、黄色反动信息传播C、网络钓鱼D、木马攻击
查看答案
对于政府信息系统而言,常见的信息安全事件主要有()A、敏感信息泄露B、恶意攻击和破坏C、蠕虫、木马等恶意程序事件D、非法使用、破坏重要数据
查看答案
以下事件不属于中国石化社会安全类事件的是()。A、油气供应事件B、恐怖袭击事件C、计算机信息系统损害事件D、放射性事件
查看答案
根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()A、违反宪法和法律、行政法规的信息安全事件B、针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件C、组织串联、煽动集会游行的信息安全事件D、以上都是
查看答案
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()A、信息系统的重要程度B、信息系统的用户数量C、事件造成的系统损失D、事件造成的社会影响
查看答案
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
查看答案
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
建立了信息安全程序的第一步是()。A、制定和实施信息安全标准手册B、IS审计师执行对于安全控制理解的审查C、采用公司的信息安全政策报告D、购买安全访问控制软件
查看答案
在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。
查看答案
安全事件监控信息主要来自以下方面:()。A、网络安全设备或网络安全监控系统监测到的安全告警信息B、政府相关部门或上级主管单位、有限公司通报的安全事件信息C、安全事件投诉
查看答案
以下事件属于操作风险损失数据收集范围的是()A、刑事案件B、群体性事件C、自然灾害D、信息安全事件
查看答案
多选题下列选项属于信息安全事件的基本分类的是()A有害程序事件B网络攻击事件C信息破坏事件D信息内容安全事件E其他信息安全事件
查看答案
单选题媒体应针对不同类别的突发事件,分类进行报道,以下说法错误的是()。A对于重大自然灾害,媒体应及时报道,全面告知,深入分析B对于事故灾难,媒体应发挥舆论监督功能,多做理性分析C对于突发公共卫生事件,应保证信息的及时公开和准确权威,做到科普与信息传递并重D对于社会安全事件,应及时报道,公开全面,透析深层原因
查看答案
多选题信息内容安全事件包括()A违反《宪法》和法律、行政法规的信息安全事件B针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件C组织串连、煽动集会、游行的信息安全事件D干扰事件E其他信息内容安全事件,是指不能被包含在以上子类之中的信息内容安全事件
查看答案
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
查看答案
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
查看答案
多选题安全事件监控信息主要来自以下方面:()。A网络安全设备或网络安全监控系统监测到的安全告警信息B政府相关部门或上级主管单位、有限公司通报的安全事件信息C安全事件投诉
查看答案
单选题()是指通过假冒他人信息系统收发信息而导致的信息安全事件,如网页假冒等导致的信息安全事件A信息篡改事件B信息泄漏事件C信息假冒事件D信息窃取事件
查看答案
单选题建立了信息安全程序的第一步是()。A制定和实施信息安全标准手册BIS审计师执行对于安全控制理解的审查C采用公司的信息安全政策报告D购买安全访问控制软件
查看答案
单选题依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()A信息被篡改B黄色反动信息传播C网络钓鱼D木马攻击
查看答案
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
查看答案
热门标签