更多"[单选题]关于信息安全应急响应,以下说法是错误的( )?"的相关试题:
[单选题]:关于信息安全应急响应,以下说法是错误的( )?
A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是:
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件(I 级)、重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施。即包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时的正确指挥、事件发生后全面总结
D.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
[单选题]关于客户信息保护,以下说法错误的是( )。
A.对临柜人员的手机以及其他具备拍照及存储功能的移动设备实行集中保管
B.对在日常工作中可以获取、使用批量客户信息的岗位或人员,应加强保密管理
C.将接触客户信息的人员在岗期间履行保密义务情况列入考核范围
D.临柜人员的手机可以随意带入工位使用
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]依据 GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是( )
A.准备
B.确认
C.遏制
D.根除
[单选题]关于信息安全管理,说法错误的是:
A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
[单选题]以下关于信息安全法治建设的意义,说法错误的是:
A.信息安全法律环境是信息安全保障体系中的必要环节
B.明确违反信息安全的行为,并对行为进行相应的处罚,以打击信息安全犯罪活动
C.信息安全主要是技术问题,技术漏洞是信息犯罪的根源
D.信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
[单选题]关于我国加强信息安全保障工作的主要原则,以下说法错误的是:
A.立足国情,以我为主,坚持技术与管理并重
B.正确处理安全和发展的关系,以安全保发展,在发展中求安全
C.统筹规划,突出重点,强化基础工作
D.全面提高信息安全防护能力,保护公众利益,维护国家安全
[单选题]关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
A.坚持积极防御、综合防范的方针
B.重点保障基础信息网络和重要信息系统安全
C.创建安全健康的网络环境
D.提高个人隐私保护意识
[多选题]基建信息系统,关于外单位账号,以下说法错误的是( )。
A.设计单位账号可以录入评标结果
B.监理单位账号可以录入启动验收单据
C.施工单位账号可以录入工程造价
D.施工单位账号可以录入阶段验收单据
[单选题]PDCERF 方法是信息安全应急响应工作中常用的一种方法,它将应急响应分成六个阶段。其中,主要执行如下工作应在哪一个阶段:关闭信息系统、和/或修改防火墙和路由器的过滤规则,拒绝来自发起攻击的嫌疑主机流量、和/或封锁被攻破的登录账号等()
A.准备阶段
B.遏制阶段
C.根除阶段
D.检测阶段
[单选题]关于银行卡信息安全管理,下列说法错误的是()。
A.严禁各商业银行、支付机构留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权
B.各商业银行、支付机构开展网络支付业务时,可授权无支付业务资质的合作机构采集支付敏感信息,但应采取有效措施防止合作机构获取、留存支付敏感信息
C.各商业银行、支付机构应严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制,避免交易密码过于简单或与客户个人信息相似度过高
D.各商业银行、支付机构不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理
[单选题]以下关于我国信息安全政策和法律法规的说法错误的是:( )
A.A.中办发【2003】27 号文提出“加快信息安全人员培养,增强全民信息安全意识”
B.2008 年 4 月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》
C.2007 年我国四部委联合发布了《信息安全等级保护管理办法》
D.2006 年 5 月全国人大常委会审议通过了《中国人民共和国信息安全法》
