更多"[单选题]关于信息安全事件管理和应急响应, 以下说法错误的是() 。"的相关试题:
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是:()。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较
大事件(Ⅲ级)和一般事件(Ⅳ级)
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使 得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生 后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业 性、强突发性、对知识经验的高依赖性, 以及需要广泛的协调与合作
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误
的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有 关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:
安全事件发生时正确指挥、事件发生后全面总结
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规 则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生
或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是 唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备-> 检测->遏制->根除->恢复->跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误 的是() 。
A.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭 所有系统、拔掉网线等
D.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键 的步骤
[单选题]关于信息安全应急响应管理过程描述不正确的是() 。
A.应急响应方法和过程并不是唯一的
B.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏 制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处 理的成功
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏 制、根除、恢复和跟踪总结 6 个阶段
D.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法 和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢 复控制,将损失和负面影响降至最低
[单选题]关于信息内容安全事件的应急处置措施,以下说法正确的是( )。
A.信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B.信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改
C.信息内容安全应按照严格程序进行应急处置,做到先研判、再取证、后处置
D.处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
[判断题]风险管理部门负责对信息系统突发事件应急管理工作进行审计,对突发事件风险防范措施、应急响应工作进行全面评估,对应急演练过程中发现问题的整改情况进行检查监督等。
A.正确
B.错误
[单选题] 根据我国网络安全应急响应的法律法规,网络安全事件可以分为7类,下列哪项不属于有害程序事件( )。
A. 蠕虫事件
B. 特洛伊事件
C. 信息泄露事件
D. 混合程序攻击事件
[单选题]根据标准GB/T 246363-2009,在处理网络安全事件应急响应时,信息通报后,应该()。
A.
事件分类与定级
B.
应急启动
C.
应急处置
D.
发起攻击
[判断题]依据《中国石化应急管理规定》国际合作部负责境外公共安全事件的应急管理和境外突发事件的综合协调。
A.正确
B.错误
[单选题]为了能够合理、有序地处理安全事件,应事先制定出事件应急响应方法 和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢 复控制,将损失和负面影响降至最低。PDCERF 方法论是一种广泛使用的方法, 其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容 ( )。
A.检测阶段
B.培训阶段
C.文档阶段
D.报告阶段
[多选题] 在我国,政府类的网络安全事件应急响应组织体系中,决策中心由哪几个部分组成( )。
A.. 公安
B.. 技术专家组
C.. 顾问组
D.. 公共舆论组
[单选题]电力突发事件应急响应中事发地市级单位、相关单位及公司有关部门工作要求:参与应急响应要求的单位有是()单位。
A.A.省级
B.B.地市级
C.C.县级
[多选题]电力突发事件应急响应工作规则实施细则(试行)(新电安〔2020〕302号)规定:应急响应结束后,公司安全应急办应组织开展事件调查评估,分析总结电力突发事件的()和应急处置,提出防范和改进措施。
A.A.起因
B.B.性质
C.C.影响
D.D.经验教训
[单选题]根据《国家电网公司网络安全与信息通信应急管理办法》,公司网络安全与信息通信应急响应分为( )级。
A.一
B.二
C.三
D.四
[单选题]突发公共事件应急体系响应程序可分为( )、响应级别确定、应急启动、救援行动、应急恢复、应急结束。
A.接警
B.处理
C.汇报
D.信息收集
[单选题] . (单选题) 依据《中国石化应急管理规定》( )负责境外公共安全事件的应急管理和境外突发事件的综合协调。 (1.0分)
A. 生产经营管理部
B. 综合管理部(维稳办)
C. 国际合作部
[判断题] (判断题) 依据《中国石化应急管理规定》国际合作部负责境外公共安全事件的应急管理和境外突发事件的综合协调。 ( )
A.正确
B.错误
