更多"[单选题]关于信息安全应急响应管理过程描述不正确的是()。"的相关试题:
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误 的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时正确指挥、事件发生后全面总结
[单选题]关于信息安全应急响应,以下说法是错误的( )?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使 得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生 后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业 性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发 生后所采取的措施
B.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件
(I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
C.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
[单选题]依据 GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是( )
A.准备
B.确认
C.遏制
D.根除
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规 则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生
或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是 唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备-> 检测->遏制->根除->恢复->跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误 的是()。
A.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭 所有系统、拔掉网线等
D.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
[单选题]在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找 到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()
A.遏制阶段
B.检测阶段
C.准备阶段
D.根除阶段
[单选题]市(地)级人民政府应急响应属于( )级食品安全事故应急响应
A.I级
B.II级
C.III级
D.IV级
[单选题]某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
A.编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
B.应急预案是保障单位业务系统信息安全的重要措施
C.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安全、有序、高效的手段
D.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
[单选题]下列对输气站应急响应行动程序描述错误的是( )。
A.根据上报人描述,未到达现场前制定应急措施;
B.配合地方政府部门进行人员疏散、救护和道路交通管制。
C.联系社会依托资源进行抢险前的准备工作。
D.随时与公司应急领导小组和维修队保持联系,及时沟通现场情况。
[多选题]2.事故应急救援系统的应急响应程序按过程分为( ) 应急恢复和应急结束等几个过程。
A.接警
B.应急级别确定
C.应急启动
D.救援行动
[单选题]事故应急响应终止后 () 日内成立事故调查组,应急响应终止条件见《事故(事件)应急管理办法》
A.3
B.5
C.7
D.15
[单选题]应急预案是整个应急管理体系的反映,它的内容包括:①事故发生过程中的应急响应和救援措施②事故发生前的各种应急准备③事故发生后的紧急恢复以及预案的管理与更新以下哪一个描述是正确的?( )
A.只包含①
B.包含①、②
C.包含①、③
D.包含①、②、③
[单选题]应急预案是整个应急管理体系的反映,它的内容包括:
①事故发生过程中的应急响应和救援措施其②事致发生前的各种应急准各军③事故发生后的紧急恢复以及预案的管理与更新。以下哪一个是正确的?( )
A. ②、 ③
B.①、②
C.①、③
D.①、②、③
[单选题]应急预案是整个应急管理体系的反映,它的内容包括:①事故发生过程中的应急响应和救援措施;②事故发生前的各种应急准备;③事故发生后的紧急恢复以及预案的管理与更新。
以下那一个描述是正确的?( )
A.只包含①
B.包含①.②
C.包含①.③
D.包含①.②.③
