单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A评审B规划和准备C使用D改进
单选题
在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事
A
评审
B
规划和准备
C
使用
D
改进
参考解析
解析:
暂无解析
相关考题:
下列不属于对安全事件处理流程的是()。A.事故处理的目标和动机,安全事件的处理,安全事件的通告B.对安全事件的处理,调查与法律,安全事件的评估C.事故处理的目标和动机,安全事件的评估,对安全事件的响应D.对安全事件的响应,调查与法律,安全事件的通告
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
下列不属于对安全事件处理流程的是()。A、事故处理的目标和动机,安全事件的处理,安全事件的通告B、对安全事件的处理,调查与法律,安全事件的评估C、事故处理的目标和动机,安全事件的评估,对安全事件的响应D、对安全事件的响应,调查与法律,安全事件的通告
在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
风险评估(Risk Assessment)是指在风险事件(),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。A、发生之前B、发生之后C、发生之前或发生之后但还没结束D、随时
应急处置的目标包括()A、降低信息安全事件对其他网络或信息系统的影响B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D、收集信息安全事件信息,为事件调查、总结提供证据
关于信息安全事件和应急响应的描述不正确的是()。A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
应急响应流程一般顺序是()。A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性施,也包括事件发生后的应对措施B、应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要厂家的协调与合作C、应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们应该重视安全事件的应急处置和整体协调的重要性
关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是:()A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动D由ISIRT进行评审以确定该信息安全事件是否处于控制下E在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题关于使用阶段的关键过程,下面说法错误的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D在整个阶段按要求进行上报,以便进一步评估和/或决策
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C应急响应是信息安全事件管理的重要内容D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
单选题风险评估(Risk Assessment)是指在风险事件(),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。A发生之前B发生之后C发生之前或发生之后但还没结束D随时
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A对B错
单选题关于信息安全事件和应急响应的描述不正确的是()。A信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。B至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。C应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。D应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响B尽快使信息系统恢复正常,通过安全加固避免事件再次发生C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估D收集信息安全事件信息,为事件调查、总结提供证据
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置