更多"[单选题]依据 GB/T24364-2009《信息安全技术信息安全应急"的相关试题:
[单选题]依据 GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是( )
A.准备
B.确认
C.遏制
D.根除
[单选题]PDCERF 方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。其中,主要执行如下工作应在哪一个阶段:关闭信息系统、和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、和/或封锁被攻破的登录账号等()
A.准备阶段
B.遏制阶段
C.根除阶段
D.检测阶段
[单选题]发生突发环保事件,现场应急响应分为三级:一级应急响应、二级应急响应、三级应急响应,其中发生一级应急响应启动( )应急预案。
A.公司级
B.厂级
C.车间级
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。即包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时的正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
[多选题]依据《生产安全事故应急预案管理办法》,应急预案的附件信息应当包括( )。
A.应急组织机构和人员的联系方式
B.危险源清单
C.应急物资储备清单
D.编制依据文件
E.术语和定义
[单选题]:关于信息安全应急响应,以下说法是错误的( )?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性, 事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备→检测→遏制-,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是( ):
A.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所有系统、拔掉网线等
D.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
[单选题]依据《生产安全事故应急条例》,生产经营单位应当加强生产安全事故应急工作,建立、健全生产安全事故应急工作责任制,其( )对本单位的生产安全事故应急工作全面负责。
A.主要负责人
B.安全管理人员
C.员工
[多选题]依据《生产安全事故应急预案管理办法》生产经营单位应急预案应当包括( )等附件信息。
A.向上级应急管理机构报告的内容
B.危险源清单
C.应急组织机构和人员的联系方式
D.应急物资储备清单
[单选题]依据《生产安全事故应急预案管理办法》,受理应急预案备案登记的安全生产监督管理部门应当对应急预案进行( ),经审查符合要求的,予以备案并出具应急预案备案登记表;不符合要求的,不予备案并说明理由。
A.形式审查
B.专家评审意见审查
C.预案论证意见审查
D.备案申请表审查
[单选题]信息安全事件和分类方法有多种,依据 GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分为 7 个基本类别,描述正确的是()
A.有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
B.网络贡献事件、拒绝服务攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
C.网络攻击事件、网络钓鱼事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
D.网络攻击事件、网络扫描窃听事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件
[单选题]依据《生产安全事故应急预案管理办法》,生产经营单位应急预案分为( )、专项应急预案和( )。
A.综合应急预案;现场处置方案
B.一般应急预案;现场处置方案
C.特殊应急预案;综合应急预案
[单选题] 依据《生产安全事故应急预案管理办法》,受理应急预案备案登记的安全生产监督管理部门应当对应急预案进行( ),经审查符合要求的,予以备案并出具应急预案备案登记表;不符合要求的,不予备案并说明理由。
A.形式审查
B.专家评审意见审查
C.预案论证意见审查
D.备案申请表审查
[单选题]依据《生产安全事故应急预案管理办法》,生产经营单位的应急预案按照针对情况不同,分为综合应急预案、专项应急预案和( )。
A.特定应急预案
B.重大应急预案
C.特殊应急预案
D.现场处置方案
