下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心

题目

下面哪项在事件响应调查中授权事件发现者进行调查?()

  • A、事件响应计划plan
  • B、事件响应策略policy
  • C、内审
  • D、安全操作中心
相似考题

1.下列不属于对安全事件处理流程的是()。A.事故处理的目标和动机,安全事件的处理,安全事件的通告B.对安全事件的处理,调查与法律,安全事件的评估C.事故处理的目标和动机,安全事件的评估,对安全事件的响应D.对安全事件的响应,调查与法律,安全事件的通告

2.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块。A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警D.审计事件特征提取、审计事件特征匹配、安全响应报警

3.以下哪项描述是错误的A、应急响应计划与应急响应这两个方面是相互补充与促进的关系B、应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C、应急响应可能发现事前应急响应计划的不足D、应急响应必须完全依照应急响应计划执行

4.事件响应策略中,信息网络发生安全事件是不可避免的,我们的目的是为了降低发生的概率和频率,但无法避免发生。在发生了安全事件后,单位对安全事件进行何种响应,采取什么样的响应策略直接关系到单位因事件而导致的损失。对事件应做事前准备、事中响应与检测、及事后追究与A:事件处理目标:包括保护信息网络、保护信息、恢复运行、降低影响等。B:事件识别:事件的类型和性质。C:信息控制:如何发布相关的消息。D:响应:检测、阻断和跟踪。E:授权:接相关人员的授权。F:文档:预案和事件的总结。

更多“下面哪项在事件响应调查中授权事件发现者进行调查?()A、事件响应计划planB、事件响应策略policyC、内审D、安全操作中心”相关问题

  • 第1题:

    下图为DARPA提出的公共入侵检测框架示意图,该系统由4个模块组成。其中模块①~④分别是(9)。

    A.事件产生器、事件数据库、事件分析器、响应单元

    B.事件分析器、事件产生器、响应单元、事件数据库

    C.事件数据库、响应单元、事件产生器、事件分析器

    D.响应单元、事件分析器、事件数据库、事件产生器


    正确答案:D
    ①件产生器(EventgeneraWs,E-boxes)。负责数据的采集,并将收集到的原始数据转换为事件,向系统的其他模块提供与事件有关的信息。②事件分析器(EventAnAlyzAs,A-boxes)。接收事件信息并对其进行分析,判断是否为入侵行为或异常现象。③事件数据库(EventDataBases,D-boxes)。存放有关事件的各种中间结果和最终数据的地方,可以是面向对象的数据库,也可以是一个文本文件。④响应单元(Responseunits,R-boxes)。根据报警信息做出各种反应,强烈的反应就是断开连接、改变文件属性等,简单的反应就是发出系统提示,引起操作人员注意。

  • 第2题:

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括( )三大功能模块。

    A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
    B.审计事件特征提取、审计事件特征匹配、安全响应报警
    C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
    D.日志采集与挖掘、安全事件记录及查询、安全响应报警

    答案:C
    解析:
    5天修炼,6.2.4 操作系统安全机制。
    审计系统需要三大功能模块:审计事件的收集及过滤功能模块,审计事件的记录及查询功能模块,审计事件分析及响应报警功能模块。

  • 第3题:

    下列不属于对安全事件处理流程的是()。

    • A、事故处理的目标和动机,安全事件的处理,安全事件的通告
    • B、对安全事件的处理,调查与法律,安全事件的评估
    • C、事故处理的目标和动机,安全事件的评估,对安全事件的响应
    • D、对安全事件的响应,调查与法律,安全事件的通告

    正确答案:C

  • 第4题:

    《国家电网公司电力服务事件处置应急预案》规定:()执行每天定点零报告制度。

    • A、预警阶段
    • B、较大服务事件响应
    • C、一般服务事件响应
    • D、特别重大服务事件响应
    • E、重大服务事件响应

    正确答案:A,B,C

  • 第5题:

    权变措施是()

    • A、对负面风险事件没有计划到的响应
    • B、当意外的事件发生时采取的行动计划
    • C、对风险管理计划中的某些风险类型的特定响应
    • D、响应风险的主动的、有计划的方法

    正确答案:A

  • 第6题:

    事件驱动响应的触发条件包括()事件、系统事件以及安全事件三种。

    • A、事故
    • B、外部
    • C、内部

    正确答案:B

  • 第7题:

    安全事件应急的准备阶段应关注的信息有()

    • A、基于所有威胁建立具体的安全保障措施
    • B、建立有针对性的安全事件应急响应预案,并进行应急演练
    • C、为安全事件应急响应提供足够的资源和人员
    • D、建立支持事件响应活动管理体系

    正确答案:B,C,D

  • 第8题:

    下面关于应急响应突发事件情况的说法正确的是()

    • A、响应在事件之前
    • B、响应在事件之后
    • C、响应在事件之中
    • D、响应在事件之中或者之后

    正确答案:D

  • 第9题:

    单选题
    下面哪项在事件响应调查中授权事件发现者进行调查?()
    A

    事件响应计划plan

    B

    事件响应策略policy

    C

    内审

    D

    安全操作中心


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪项描述是错误的?()
    A

    应急响应计划与应急响应这两个方面是相互补充与促进的关系

    B

    应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程

    C

    应急响应可能发现事前应急响应计划的不足

    D

    应急响应必须完全依照应急响应计划执行


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    在安全漏洞事件中应该最先联系谁?()
    A

    取证分析团队

    B

    内审人员

    C

    事件响应团队

    D

    软件提供商


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    软实时系统要求()
    A

    事件响应实时

    B

    事件和任务响应都实时

    C

    任务响应实时

    D

    事件和任务响应都不实时


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ()指应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。

    A、安全事件分类

    B、安全事件管理

    C、安全事件分级

    D、安全事件响应


    答案:B

    解析:安全事件应急管理是指对应对各类系统编制突发事件应急响应方案,并定期组织演练,更新和维护应急响应方案,确保安全事件发生后顺利启动。在发生突发事件后,政府根据事先制定的应急预案,采取应急行动,控制或者消除正在发生的危机事件。减轻危机带来的损失,保护人民群众生命和财产安全。


  • 第14题:

    审计系统包括( )三大功能模块。

    A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
    B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
    C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
    D.审计事件特征提取、审计事件特征匹配、安全响应报警

    答案:A
    解析:
    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警三大功能模块。

  • 第15题:

    安全事件响应系统的最终目标是()。

    • A、响应安全事件
    • B、检测安全事件
    • C、处理安全事件
    • D、加强保护措施

    正确答案:D

  • 第16题:

    硬实时系统要求()

    • A、事件响应实时
    • B、事件和任务响应都实时
    • C、任务响应实时
    • D、事件和任务响应都不实时

    正确答案:B

  • 第17题:

    权变措施(workaround)是()。

    • A、对负面风险事件没有计划到的响应
    • B、当意外的事件发生时采取的行动计划
    • C、对风险管理计划中的某些风险类型的特定响应
    • D、响应风险的主动的有计划的方法

    正确答案:A

  • 第18题:

    事件驱动响应的触发条件包括外部事件、系统事件以及安全事件三种。


    正确答案:正确

  • 第19题:

    安全事件应急响应中完成跟进阶段的原因有()

    • A、有助于从安全事件中吸取经验教训,提高技能;
    • B、有助于快速抑制事件影响
    • C、有助于评判应急响应组织的事件响应能力
    • D、有助于彻底解决安全问题。

    正确答案:A,C

  • 第20题:

    在VB6.0中命令按钮不仅响应Click事件,而且响应DbClick事件


    正确答案:错误

  • 第21题:

    单选题
    安全事件响应系统的最终目标是()。
    A

    响应安全事件

    B

    检测安全事件

    C

    处理安全事件

    D

    加强保护措施


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    在VB6.0中命令按钮不仅响应Click事件,而且响应DbClick事件
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    应急响应的流程分为事前准备、发现事件、()、制定响应策略、数据收集、数据分析、报告。
    A

    记录事件日志

    B

    初始响应

    C

    识别事件

    D

    汇报上级


    正确答案: C
    解析: 暂无解析

相关内容