下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心
下面哪项在事件响应调查中授权事件发现者进行调查?()
- A、事件响应计划plan
- B、事件响应策略policy
- C、内审
- D、安全操作中心
相关考题:
下列不属于对安全事件处理流程的是()。A.事故处理的目标和动机,安全事件的处理,安全事件的通告B.对安全事件的处理,调查与法律,安全事件的评估C.事故处理的目标和动机,安全事件的评估,对安全事件的响应D.对安全事件的响应,调查与法律,安全事件的通告
事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
以下哪项描述是错误的A、应急响应计划与应急响应这两个方面是相互补充与促进的关系B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C、应急响应可能发现事前应急响应计划的不足D、应急响应必须完全依照应急响应计划执行
下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。A.事件产生器、事件数据库、事件分析器、响应单元B.事件分析器、事件产生器、响应单元、事件数据库C.事件数据库、响应单元、事件产生器、事件分析器D.响应单元、事件分析器、事件数据库、事件产生器
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警B.审计事件特征提取、审计事件特征匹配、安全响应报警C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统D.日志采集与挖掘、安全事件记录及查询、安全响应报警
审计系统包括( )三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警
下列不属于对安全事件处理流程的是()。A、事故处理的目标和动机,安全事件的处理,安全事件的通告B、对安全事件的处理,调查与法律,安全事件的评估C、事故处理的目标和动机,安全事件的评估,对安全事件的响应D、对安全事件的响应,调查与法律,安全事件的通告
安全事件应急的准备阶段应关注的信息有()A、基于所有威胁建立具体的安全保障措施B、建立有针对性的安全事件应急响应预案,并进行应急演练C、为安全事件应急响应提供足够的资源和人员D、建立支持事件响应活动管理体系
单选题以下哪项描述是错误的?()A应急响应计划与应急响应这两个方面是相互补充与促进的关系B应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C应急响应可能发现事前应急响应计划的不足D应急响应必须完全依照应急响应计划执行
单选题软实时系统要求()A事件响应实时B事件和任务响应都实时C任务响应实时D事件和任务响应都不实时