更多"[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()。"的相关试题:
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使 得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生 后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业 性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误 的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时正确指挥、事件发生后全面总结
[单选题]关于信息安全应急响应,以下说法是错误的( )?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规 则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生
或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是 唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备-> 检测->遏制->根除->恢复->跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误 的是()。
A.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭 所有系统、拔掉网线等
D.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
[单选题]关于信息安全应急响应管理过程描述不正确的是()。
A.应急响应方法和过程并不是唯一的
B.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段
D.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
[单选题]关于信息内容安全事件的应急处置措施,以下说法正确的是( )。
A.信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B.信息内容安全主要指网络系统存储.传输信息内容的完整性被破坏而导致的信息篡改
C.信息内容安全应按照严格程序进行应急处置,做到先研判.再取证.后处置
D.处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
[单选题]事故(事件)应急管理办法中,事故(事件)应急响应共分()级。
A.A、一
B.B、二
C.C、三
D.D、四
[单选题]事故应急响应终止后 () 日内成立事故调查组,应急响应终止条件见《事故(事件)应急管理办法》
A.3
B.5
C.7
D.15
[判断题]《生产安全突发事件应急预案》规定:当集团公司启动二级应急响应时,原则上由板块管理公司负责组织落实专项应急处置指挥部相关职责。( )
A.正确
B.错误
[判断题]《生产安全突发事件应急预案》规定:发生多个综合性的突发事件时,根据应急响应启动条件启动多个专项应急预案 。( )
A.正确
B.错误
[判断题]风险管理部门负责对信息系统突发事件应急管理工作进行审计,对突发事件风险防范措施、应急响应工作进行全面评估,对应急演练过程中发现问题的整改情况进行检查监督等。
A.正确
B.错误
[判断题]《生产安全突发事件应急预案》规定:集团公司应急响应共分为二级和一。( )
A.正确
B.错误
[单选题]客票系统应急响应Ⅰ级应急响应的安全事故突发事件是指全路客票系统由于外部攻击及不可抗拒因素造成客票系统严重破坏,导致系统崩溃,中断运行( )小时及以上,铁路运输无法正常运行,造成巨大经济损失和政治影响的事故。
A.7
B.8
C.6
D.5
