更多"[单选题]关于信息安全应急响应,以下说法是错误的( )?"的相关试题:
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发 生后所采取的措施
B.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件
(I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
C.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
[单选题]关于信息安全应急响应管理过程描述不正确的是()。
A.应急响应方法和过程并不是唯一的
B.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段
D.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误 的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时正确指挥、事件发生后全面总结
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使 得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生 后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业 性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]关于信息安全管理,说法错误的是:
A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角 色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的 努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
[单选题]以下关于信息安全法治建设的意义,说法错误的是:
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
[单选题]关于信息内容安全事件的应急处置措施,以下说法正确的是( )。
A.信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B.信息内容安全主要指网络系统存储.传输信息内容的完整性被破坏而导致的信息篡改
C.信息内容安全应按照严格程序进行应急处置,做到先研判.再取证.后处置
D.处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
[单选题]关于我国加强信息安全保障工作的总体要求,以下说法错误的是:()
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
[单选题] 关于受益所有人信息,以下说法错误的为()
A. 受益所有人必须是自然人
B. 受益所有人可以是多个
C. 国家机关受益所有人为其高级管理人员
D. 参照公务员法管理的事业单位可以不识别其非自然客户的受益所有人
[单选题]以下关于国库信息处理系统业务说法错误的是()
A.日切窗口开启后征收机关发起的新交易纳入当日对账
B.日切窗口关闭时点TIPS会与商业银行进行最后一次对账和信息核对
C.TIPS关闭日切窗口后,征收机关系统不能再对当日的超时交易进行冲正
D.TIPS处于日切窗口状态期间,征收机关系统可对当日和新发生的次日超时交易进行冲正
[单选题]以下关于客户信息的使用中说法错误的是( )。
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估
[单选题]A-A-A-002 5 2 1
关于生产安全事故的应急救援,说法错误的是( ??)。
A.生产经营单位应当制定本单位生产安全事故应急救援预案
B.生产经营规模较小的单位,可以不建立应急救援组织或指定兼职的应急救援人员
C.县级以上地方各级人民政府应当制定本行政区域内生产安全事故应急救援预案
D.生产经营单位发生生产安全事故后,事故现场有关人员应当立即报告本单位负责人
[单选题]应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用,以下说法不正确的是( )
A.模拟突发信息安全事件后的实际状况,有利于对现有应急预案效能进行评估
B.有利于验证信息系统备机备件的完备情况
C.有利于强化对信息系统的预防预警能力,从而切实降低发生此类事件的概率
D.有利于锻炼本单位应急管理团队,从而提高应对突发事件的能力
