关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)

题目

关于信息安全事件管理和应急响应,以下说法错误的是:()

  • A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
  • B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
  • C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
  • D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
相似考题

1.按照事件的性质、危害程度和涉及范围,将水产畜牧产品质量安全突发事件分为:特别重大质量安全事件(( )级);重大质量安全事件(( )级);较大质量安全事件(( )级);一般质量安全事件(( )级)四个级别。同一事件的分级依照( )的原则。

2.()指应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。A、安全事件分类B、安全事件管理C、安全事件分级D、安全事件响应

3.无公害农产品质量安全突发事件分为特别重大质量安全事件(Ⅰ级)、重大质量安全事件(Ⅱ级)、较大质量安全事件(Ⅲ级)和一般质量安全事件(Ⅳ级)四个级别。获证企业在证书有效期内违规生产,省级媒体予以披露,引起较大社会影响,属于()级别质量安全事件。A、特别重大质量安全事件(Ⅰ级)B、重大质量安全事件(Ⅱ级)C、较大质量安全事件(Ⅲ级)D、一般质量安全事件(Ⅳ级)

4.我国信息安全事件分级分为以下哪些级别A、特别重大事件-重大事件-较大事件-一般事件B、特别重大事件-重大事件-严重事件-较大事件-一般事件C、特别严重事件-严重事件-重大事件-较大事件-一般事件D、特别严重事件-严重事件-较大事件-一般事件

更多“关于信息安全事件管理和应急响应,以下说法错误的是:()A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)”相关问题

  • 第1题:

    农合机构信息系统突发事件应急处置原则中,对信息系统突发事件做到监控预警实时、应急响应快速、故障定位准确、处置操作规范、事件报告及时指的是()。

    • A、统一指挥原则
    • B、常备不懈原则
    • C、应急处置规范原则
    • D、数据安全性原则

    正确答案:C

  • 第2题:

    安全事件应急的准备阶段应关注的信息有()

    • A、基于所有威胁建立具体的安全保障措施
    • B、建立有针对性的安全事件应急响应预案,并进行应急演练
    • C、为安全事件应急响应提供足够的资源和人员
    • D、建立支持事件响应活动管理体系

    正确答案:B,C,D

  • 第3题:

    关于信息安全应急响应,以下说法是错误的()?

    • A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
    • B、信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
    • C、我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
    • D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。

    正确答案:B

  • 第4题:

    应急响应流程一般顺序是()。

    • A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
    • B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
    • C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
    • D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

    正确答案:A

  • 第5题:

    以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()

    • A、信息系统的重要程度
    • B、信息系统的用户数量
    • C、事件造成的系统损失
    • D、事件造成的社会影响

    正确答案:B

  • 第6题:

    急响应是信息安全事件管理的重要内容之一,关于应急响应工作,下面描述错误的是:()

    • A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事情发生后的应对措施
    • B、应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
    • C、应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
    • D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性

    正确答案:C

  • 第7题:

    信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。


    正确答案:正确

  • 第8题:

    单选题
    应急事件是指哪类事件()
    A

    重要信息系统的重大事件

    B

    紧急变更

    C

    重大信息安全事件

    D

    突发事件


    正确答案: B
    解析: 暂无解析

  • 第9题:

    多选题
    根据信息安全事件的分级考虑要素,将信息安全事件划()
    A

    特别重大事件

    B

    重大事件

    C

    较大事件

    D

    一般事件

    E

    普通事件


    正确答案: D,A
    解析: 暂无解析

  • 第10题:

    单选题
    关于信息安全应急响应管理过程捕述不正确的是()。
    A

    基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降全最低

    B

    应急响应方法和过程并不是唯一的

    C

    一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除,恢复和跟总结6个阶段

    D

    一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、根除、恢复和跟踪总结6个阶段。这6个阶段的响应方法一定能够确保时间处理的成功


    正确答案: B
    解析: 暂无解析

  • 第11题:

    判断题
    根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    应急响应流程一般顺序是()。
    A

    信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置

    B

    信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置

    C

    应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置

    D

    信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。


    正确答案:正确

  • 第14题:

    应急事件是指哪类事件()

    • A、重要信息系统的重大事件
    • B、紧急变更
    • C、重大信息安全事件
    • D、突发事件

    正确答案:A

  • 第15题:

    关于信息安全事件和应急响应的描述不正确的是()。

    • A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
    • B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
    • C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
    • D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

    正确答案:B

  • 第16题:

    关于信息安全应急响应管理过程描述不正确的是:()

    • A、基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时组织混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降到最低
    • B、应急响应方法和过程并不是唯一的
    • C、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结总结6个阶段
    • D、一种被广为接受的应急响应方法是将应急响应管理过程分为准备,检测,遏制,根除,恢复和跟踪总结6个阶段,这6个阶段的响应方法一定能确保事件处理的的成功

    正确答案:D

  • 第17题:

    应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是()。

    • A、信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性施,也包括事件发生后的应对措施
    • B、应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要厂家的协调与合作
    • C、应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
    • D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们应该重视安全事件的应急处置和整体协调的重要性

    正确答案:C

  • 第18题:

    我国信息安全事件管理与应急响应实行的是等保四级制度。


    正确答案:错误

  • 第19题:

    做好信息安全应急管理工作的重要前提是()

    • A、事件报告
    • B、事件分级
    • C、事件响应
    • D、事件分类

    正确答案:B

  • 第20题:

    单选题
    以下对于信息安全事件理解错误的是()
    A

    信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件

    B

    对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分

    C

    应急响应是信息安全事件管理的重要内容

    D

    通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    关于信息安全事件和应急响应的描述不正确的是()。
    A

    信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。

    B

    至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。

    C

    应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。

    D

    应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    做好信息安全应急管理工作的重要前提是()
    A

    事件报告

    B

    事件分级

    C

    事件响应

    D

    事件分类


    正确答案: D
    解析: 暂无解析

  • 第23题:

    判断题
    信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容