更多"[单选题]PDCERF 方法是信息安全应急响应工作中常用的一种方法,它"的相关试题:
[单选题]某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向 主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理 由的一条是( )
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳、安 全、有序、高效的手段
C.编制应急预案是国家网络安全法对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
[单选题]在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()
A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。即包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时的正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性, 事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备→检
测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是( ):
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
[判断题]依据应急响应简明表要求,在达到响应条件时会启动对应等级的应急响应,若应急响应条件变化,响应级别可进行调整。()
A.正确
B.错误
[单选题]为安全事件指定负责人(应急响应小组)的过程属于应急响应的( )阶段
A.根除
B.遏制
C.确认
D.准备
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]客票系统应急响应Ⅰ级应急响应的安全事故突发事件是指全路客票系统由于外部攻击及不可抗拒因素造成客票系统严重破坏,导致系统崩溃,中断运行( )小时及以上,铁路运输无法正常运行,造成巨大经济损失和政治影响的事故。
A.7
B.8
C.6
D.5
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是:
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件
(I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
[多选题]应急响应的工作方法
A.事故调查
B.事态分析
C.启动预案
D.救援行动
