单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A 规划和准备B 使用C 评审D 改进
题目
规划和准备
使用
评审
改进
相似考题
更多“对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段”相关问题
-
第1题:
以下安全策略中不属于国家电网公司信息内网桌面终端系统管理规定(试行)中规定的基线策略的是()。
- A、资产信息采集
- B、违规外联
- C、接入控制管理
- D、补丁检测更新
正确答案:C -
第2题:
如何对信息安全风险评估的过程进行质量监控和管理?()
- A、对风险评估发现的漏洞进行确认
- B、针对风险评估的过程文档和结果报告进行监控和审查
- C、对风险评估的信息系统进行安全调查
- D、对风险控制测措施有有效性进行测试
正确答案:B -
第3题:
信息系统的安全威胁分成七类,其中不包括()。
- A、自然事件风险和人为事件风险
- B、软件系统风险和软件过程风险
- C、项目管理风险和应用风险
- D、功能风险和效率风险
正确答案:D -
第4题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第5题:
判断题检测并报告信息安全事态属于信息安全事件管理过程的使用阶段A对
B错
正确答案: 错解析: 暂无解析 -
第6题:
多选题在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()A建立有效安全通报机制,及时通报安全事件情况及防范处理措施
B对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等
C对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生
D建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
正确答案: A,B解析: 暂无解析 -
第7题:
判断题安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
多选题网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A要求有关部门、机构和人员及时收集、报告有关信息
B加强对网络安全风险的监测
C组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D向社会发布网络安全风险预警,发布避免、减轻危害的措施
正确答案: A,C解析: 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取下列措施;
(1)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(2)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(3)向社会发布网络安全风险预警,发布避免、减轻危害的措施。 -
第9题:
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态
B评估并决定是否将事态归类为信息安全事件
C建立ISIRT
D对公司及系统/服务/网络安全进行风险分析和管理,更新策略
E进一步进行法律取证
正确答案: E,A解析: 暂无解析 -
第10题:
判断题信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息
B网络和系统审计信息的常规分析
C负责网络的运行管理,实施网络安全策略和安全运行细则
D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行
E对操作网络管理功能的其他人员进行安全监督
正确答案: C,D解析: 暂无解析 -
第12题:
单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第13题:
坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。
- A、针对性原则
- B、均衡性原则
- C、折衷性原则
- D、综合性原则
正确答案:D -
第14题:
安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
正确答案:正确 -
第15题:
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
- A、资产识别和评估
- B、威胁识别和分析
- C、脆弱性识别和分析
- D、等保识别和分析
正确答案:B -
第16题:
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析
B风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D确定对象、分析对象、审核对象、总结对象
正确答案: D解析: 暂无解析 -
第17题:
单选题网络管理员的主要职责不包括()A负责网络的运行管理,实施网络安全策略和安全运行细则
B对操作网络管理功能的其他人员进行安全监督
C监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件
D不得对系统设置后门
正确答案: D解析: 暂无解析 -
第18题:
多选题改进阶段的活动是执行评审阶段提出的改进建议,包括()A信息安全风险分析和管理的改进
B信息安全状态的改善
C信息安全事件管理方案的改进
D其他信息安全的相关改进
E人员组成的改进
正确答案: B,D解析: 暂无解析 -
第19题:
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析
B检测并报告信息安全事态
C评估并决定是否将事态归类为信息安全事件
D建立ISIRT
E对信息安全事件做出响应,其中包括法律取证分析
正确答案: B,E解析: 暂无解析 -
第20题:
单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: D解析: 暂无解析 -
第21题:
单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: B解析: 暂无解析 -
第22题:
判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: A解析: 暂无解析 -
第24题:
单选题坚持技术策略和管理策略相结合,其中,系统的安全的管理就是以行政管理手段对信息安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平,是网络安全策略的()原则。A针对性原则
B均衡性原则
C折衷性原则
D综合性原则
正确答案: C解析: 暂无解析