更多"[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,"的相关试题:
[单选题]某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()
A.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组、实施小组和日常运行小组
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
公司应急预案对事件分类依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,分为7个基本类别,预案符合国家相关标准
[单选题]关于信息安全事件管理和应急响应,以下说法错误的是()。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)
C.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
D.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
[单选题]应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备->检测->遏制->根除->恢复->跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是()。
A.应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
B.在检测阶段,首先要进行监测、报告及信息收集
C.遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有:完全关闭所有系统、拔掉网线等
D.确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
[单选题]网络与信息安全事件、预警信息随时通报,通报时间为发生安全事件或预警信息() 小时内
A.1
B.2
C.3
[判断题]依据《电力安全事件监督管理规定》(国能安全〔2014〕205号),电力安全事件是指未构成电力安全事故,但影响电力(热力)正常供应,或对电力系统安全稳定运行构成威胁,可能引发电力安全事故或造成较大社会影响的事件。(1.0分)
A.正确
B.错误
[判断题]安全标志管理制度是设施设备安全管理制度的项目之一。环境安全管理
A.正确
B.错误
[判断题]不安全事件按照CCAR-396部《民用航空安全信息管理规定》所指民用航空器事故、民用航空器征候以及其他与民用航空器运行有关的不安全事件。
A.正确
B.错误
[判断题]事件响应是当发生安全事件的时候所采取的处理手段,事件响应主要体现为专业人员的服务和安全管理。
A.正确
B.错误
[判断题]发生信息系统损坏或信息系统泄密的事件统计为信息系统安全事件。
A.正确
B.错误
[单选题]各部门发现信息安全事件后2分钟内将事件信息通报信息科技部,通报电话是?
A.64593333;
B.64535871;
C.64540476;
D.64537801
[多选题]根据本规程以下属于五级信息系统事件:信息系统出现下列情况之一,对公司安全生产、经营活动或社会形象造成特别重大影响者的有()、()、()、()。
A.10万以上用户的电费、保险、交易、资金账户等涉及用户经济利益的数据B.错误
B.1000万条业务数据或用户信息泄露、丢失或被窃取、篡改
C.公司重要商密数据泄露、丢失或被窃取、篡改
D.公司网站被篡改
[多选题] 严格安全事故(事件)管理责任追究,同一责任中心月度内发生( )件及以上安全事件的,升( )级追究管理责任;
A..一
B..两
C..三
D..四
[单选题]《胜利油田 应急管理办法》规定卫生医疗、信息安全等其他突发事件的应急管理工作, 由( )负责,执行国家法律法规、集团公司及油田相关规章制度。
A.相应业务部门
B.相应应急部门
C.相应管理部门
D.应急指挥部门
[单选题]信息安全事件发生后,()安全督查向()信通调度进行报告,同时向信息安全督查管控组报告;省级信通调度向国网信通调度进行报告,同时报告本单位信息通信管理部门。
A.市级 省级
B.省级 省级
C.省级 国网
D.国网 国网
