单选题当发生信息安全事件时,首先按()处理,然后由项目管理部组织有关责任部门对所发生的信息安全事件进行监视、分析并调查信息安全事件发生的原因,由项目管理部填写《ISR-0601纠正措施通知单》,由各部门制订相应的纠正措施。AISP-1200事件、薄弱点管理程序BISP-0600纠正措施控制程序CISP-0700预防措施控制程序DISP-1000业务连续性管理程序
单选题
当发生信息安全事件时,首先按()处理,然后由项目管理部组织有关责任部门对所发生的信息安全事件进行监视、分析并调查信息安全事件发生的原因,由项目管理部填写《ISR-0601纠正措施通知单》,由各部门制订相应的纠正措施。
A
ISP-1200事件、薄弱点管理程序
B
ISP-0600纠正措施控制程序
C
ISP-0700预防措施控制程序
D
ISP-1000业务连续性管理程序
参考解析
解析:
暂无解析
相关考题:
关于应急处置原则描述正确的是()。 A、应依据应急预案(技术处置预案和业务处置预案)进行应急处置B、当发生信息安全事件时,应先调查导致问题的根本原因C、当发生信息安全事件时,应根据自己经验进行应急处置D、在应急处置过程中应保留图片、音频、文字、日志等有关证据和线索
有关信息安全事件的描述不正确的是A、信息安全事件的处理应该分类、分级B、信息安全事件的数量可以反映企业的信息安全管控水平C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
《湖北移动网络与信息安全事故责任追究办法》(试行)中,责任主体有下列行为之一者,应当予严肃处理:()A、发生重大(二级)或特别重大(一级)安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的B、发生特别重大(一级)安全事件,未按要求上报的C、发生特别重大(一级)安全事件后,对调查工作配合不力的D、发生重大(二级)安全事件后,对调查工作配合不力的
其他不安全事件发生后,事发单位应当立即向()、集团公司安全管理部报告事件信息。集团公司安全管理部应尽快向事发地监管局报告,并应当在事发后24小时内向监管局填报“民用航空安全信息初始报告表”。
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A、 调查和评估B、 调查C、 评估D、 分析
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
当发生信息安全事件时,首先按()处理,然后由项目管理部组织有关责任部门对所发生的信息安全事件进行监视、分析并调查信息安全事件发生的原因,由项目管理部填写《ISR-0601纠正措施通知单》,由各部门制订相应的纠正措施。A、ISP-1200事件、薄弱点管理程序B、ISP-0600纠正措施控制程序C、ISP-0700预防措施控制程序D、ISP-1000业务连续性管理程序
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()A、当信息安全事件的负面影响扩展到本组织以外时B、只要发生了安全事件就应当公告C、只有公众的生命财产安全受到巨大危害时才公告D、当信息安全事件平息之后
省检修公司安全监察质量部(地市公司安全监察质量部)履行以下职责:()A、负责对本*单位检修现场进行安全督查B、负责本*单位设备事件及信息事件的调查C、负责本*单位设备事件及质量事件的调查D、参与本*单位大、中型检修项目检修方案审核
单选题有关信息安全事件的描述不正确的是()。A信息安全事件的处理应该分类、分级B信息安全事件的数量可以反映企业的信息安全管控水平C某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小D信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
单选题发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。A 调查和评估B 调查C 评估D 分析
单选题以下哪个不是风险分析的主要内容()A对信息资产进行识别并对资产的价值进行赋值。B根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C根据威胁的属性判断安全事件发生的可能性。D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
单选题在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A当信息安全事件的负面影响扩展到本组织意外时B只要发生了安全事件就应当公告C只有公众的什么财产安全受到巨大危害时才公告D当信息安全事件平息之后
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
多选题政府信息系统安全事件应急处置主要有()等工作目标。A尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件B找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估C收集信息安全事件信息,为开展调查.总结提供证据D采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
多选题下列选项属于安全保密管理员的主要职责的是()A负责涉密信息网信息安全,监督检查涉密信息的报送、接收和传输的安全性B负责监督检查信息网对外发布的信息,保证符合安全保密规定C负责监督检查各部门的涉密信息安全保密措施,防止失泄密事件的发生D负责监督检查信息网对国际互联网上国家禁止的网站的非法访问及有害信息的侵入E协助有关部门对网络失泄密事件进行调查与技术分析