判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A对B错
判断题
信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
企业应将与安全相关的任何事件,尤其是(),当作能够从中汲取经验教训的宝贵机会与信息资源,从而改进行为规范和程序,获得新的知识和能力。 A.各种人员伤亡事故B.人员失误或组织错误事件C.经济损失严重事件D.相关监管机构处罚事件
对于狭义信息资源管理理解错误的是()。A、主要表现为对信息内容本身的开发和利用过程的管理。B、该过程始于对用户的信息需求分析。C、通过对信息源进行进一步分析,并经过信息的采集和转换、组织、存储、加工、检索和传递等环节,实现对信息资源的开发与利用。D、信息资源开发利用的标准、规范、法律、制度的制定与实施。
安全突发事件应急处置工作结束后,负责突发事件的机构应及时向上级主管部门和当地银监部门提交专项工作报告,报告内容包括有()。A、突发事件发生原因、过程B、处理措施C、造成的人员伤亡及财产损失情况D、事件结果E、事件的经验教训
企业应将与安全相关的任何事件,尤其是(),当作能够从中汲取经验教训的宝贵机会与信息资源,从而改进行为规范和程序,获得新的知识和能力。 A、各种人员伤亡事故B、人员失误或组织错误事件C、经济损失严重事件D、相关监管机构处罚事件
在结束项目阶段,需要执行信息编制,作为项目的历史纪录。文件评估了项目的整体成功性,包括项目的优势、劣势、组织以及用于获得结果的技术。这个信息收集过程称作什么?()A、项目相关方的反馈B、项目实施后的审计C、经验教训D、最终项目报告
下列表述有误的是()。A、如有违规事件发生,总分行法律与合规部门有权对该违规事件进行了解B、如有违规事件发生,总分行法律与合规部门有权参与对该违规事件的处理过程C、合规部门不参与对违规事件的处理D、负责处理违规事件的行内有关部门在处理工作结束后应对该违规事件的经验教训进行总结,并提出合规建议
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审B信息安全策略评审每年应进行两次,上半年、下半年各进行一次C在信息安全策略文件的评审过程中应考虑组织业务的重大变化D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题关于使用阶段的关键过程,下面说法错误的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析B检测并报告信息安全事态C评估并决定是否将事态归类为信息安全事件D建立ISIRTE对信息安全事件做出响应,其中包括法律取证分析
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A对B错
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态B评估并决定是否将事态归类为信息安全事件C建立ISIRTD对公司及系统/服务/网络安全进行风险分析和管理,更新策略E进一步进行法律取证
单选题评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。A法律取证分析B总结经验教训C确定信息安全的改进D确定信息安全事件管理方案的改进
单选题下列表述有误的是()。A如有违规事件发生,总分行法律与合规部门有权对该违规事件进行了解B如有违规事件发生,总分行法律与合规部门有权参与对该违规事件的处理过程C合规部门不参与对违规事件的处理D负责处理违规事件的行内有关部门在处理工作结束后应对该违规事件的经验教训进行总结,并提出合规建议
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配B信息处理设施的授权过程、保密性协议、与政府部门的联系C与特定利益集团的联系、信息安全的独立评审D与外部各方相关风险的识别、处理外部各方协议中的安全问题
单选题在结束项目阶段,需要执行信息编制,作为项目的历史纪录。文件评估了项目的整体成功性,包括项目的优势、劣势、组织以及用于获得结果的技术。这个信息收集过程称作什么?()A项目相关方的反馈B项目实施后的审计C经验教训D最终项目报告
判断题进一步进行法律取证分析属于信息安全事件管理过程的使用阶段A对B错