如果发现CPU使用量和连接数超过防火墙性能70％以上，上报给安全管理人员，根据（）流程处理。如果发现防火墙发生故障，不能正常工作，根据（）流程处理.A、安全预警信息B、重大安全事件C、严重安全事件D、一般安全事件

第1题：

下列不属于对安全事件处理流程的是（）。

• A、事故处理的目标和动机，安全事件的处理，安全事件的通告
• B、对安全事件的处理，调查与法律，安全事件的评估
• C、事故处理的目标和动机，安全事件的评估，对安全事件的响应
• D、对安全事件的响应，调查与法律，安全事件的通告

第2题：

根据事件后果的严重程度划分，税务网络与信息安全事件包括（）

• A、灾难性安全事件
• B、特别重大安全事件
• C、重大安全事件
• D、非安全事件

第3题：

在信息安全事件管理中，（）是所有员工应该完成的活动。

• A、报告安全方面的漏洞或弱点
• B、对漏洞进行修补
• C、发现并报告安全事件
• D、发现立即处理安全事件

第4题：

（）实现集团公司、省公司信息即时发布的需求.

• A、公告
• B、安全事件工单
• C、重大故障上报工单
• D、安全预警管理工单

第5题：

某省网上营业厅系统因故障发生中断，导致用户无法访问1个小时以上，根据网络安全事件上报要求，应作为（）级别事件上报电信集团。

• A、特别重大
• B、重大
• C、较大
• D、一般

第6题：

根据安全事件的破坏性及安全事件发生的资产价值，安全事件分为（）。

• A、重大安全事件
• B、特别重大安全事件
• C、一般安全事件
• D、安全预警信息

第7题：

根据《民用航空安全信息管理规定》，在其他不安全事件信息的报告流程中，其他不安全事件发生后，事故信息上报应遵照（）原则。

• A、平等上报
• B、逐级上报
• C、严格审查上报
• D、以上都不对

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

对安全管理平台（SOC）描述正确的是（）。

• A、SOC是技术、流程和人的有机结合
• B、SOC能够对各类安全事件进行收集、过滤、合并和查询
• C、SOC只能够收集各类防火墙、IDS、IPS等网络设备的信息
• D、SOC能够协助管理员进行事件分析、风险分析、预警管理和应急响应处理等

第14题：

安全事件检测阶段工作流程有（）

• A、系统维护人员或安全技术人员在执行日常任务和检测中发现系统异常
• B、安全技术人员、系统维护人员和第三方安全事件应急服务人员查找安全事件的原因
• C、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的原因、性质和影响范围
• D、安全技术人员、系统维护人员和第三方安全事件应急服务人员确定安全事件的应急处理方案

第15题：

对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件，必须在（）分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。

• A、30
• B、45
• C、60
• D、15

第16题：

安全事件处理流程主要包括事件发现、事件确认、（）、事件处理、处理总结等阶段.

• A、事件预判
• B、故障通知
• C、事件定位
• D、业务影响定位

第17题：

应急响应流程一般顺序是（）。

• A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
• B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
• C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
• D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

第18题：

根据《民用航空安全信息管理规定》，在其他不安全事件信息的报告流程中，其他不安全事件发生后，事发相关单位在上报“民用航空安全信息初始报告表”后如果获得新的信息，应当（）。

• A、继续收集信息
• B、及时补充报告
• C、将信息隐藏
• D、以上说法都不对

第19题：

信息安全应急响应工作流程主要包括（）。

• A、应急处置
• B、事件研判与先期处置
• C、应急结束和后期处理
• D、预防预警

第20题：

第21题：

第22题：

第23题：