多选题信息安全事件管理过程中的评审阶段包括（）A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训

题目

多选题

信息安全事件管理过程中的评审阶段包括（）

进一步进行法律取证分析

确定安全的改进之处

确定信息安全事件管理方案的改进之处

建立ISIRT

总结经验教训

相似考题

1.信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险

2.判断题信息安全事件解决完毕并经各方同意结束处理过程后，还须进一步进行法律取证分析和评审，以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A 对B 错

3.单选题（）阶段完成后，应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A 执行B 评审C 规划和准备D 改进

4.信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。

更多“多选题信息安全事件管理过程中的评审阶段包括（）A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训”相关问题

第1题：

多选题
运行中的信息安全事件管理由（）这两个主要阶段组成。
A
评审
B
规划和准备
C
使用
D
验收
E
改进

正确答案： D,A
解析：暂无解析
第2题：

多选题
下面选项属于使用阶段的关键过程的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动
D
由ISIRT进行评审以确定该信息安全事件是否处于控制下
E
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： B,A
解析：暂无解析
第3题：

单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容

正确答案： C
解析：暂无解析
第4题：

多选题
信息安全事件管理过程中的使用阶段包括（）
A
进一步进行法律取证分析
B
检测并报告信息安全事态
C
评估并决定是否将事态归类为信息安全事件
D
建立ISIRT
E
对信息安全事件做出响应，其中包括法律取证分析

正确答案： B,E
解析：暂无解析
第5题：

单选题
运行中的信息安全事件管理由使用和（）这两个主要阶段组成
A
评审
B
规划和准备
C
改进
D
验收

正确答案： C
解析：暂无解析
第6题：

单选题
评审阶段的（）应该以结构化的方式进行，应该确定哪些内容可以用作证据，进而确定哪些证据可以用于内部处罚，哪些证据可以用于法律诉讼。
A
法律取证分析
B
总结经验教训
C
确定信息安全的改进
D
确定信息安全事件管理方案的改进

正确答案： D
解析：暂无解析
第7题：

单选题
制定信息安全事件管理方案属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： B
解析：暂无解析
第8题：

多选题
以下属于信息安全事件管理过程规划和准备阶段的是（）
A
检测并报告信息安全事态
B
评估并决定是否将事态归类为信息安全事件
C
建立ISIRT
D
对公司及系统/服务/网络安全进行风险分析和管理，更新策略
E
进一步进行法律取证

正确答案： C,B
解析：暂无解析
第9题：

判断题
信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。
A
对
B
错

正确答案：错
解析：暂无解析
第10题：

判断题
进一步进行法律取证分析属于信息安全事件管理过程的评审阶段
A
对
B
错

正确答案：错
解析：暂无解析
第11题：

单选题
信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。
A
信息安全
B
业务风险
C
信息系统防护
D
安全风险

正确答案： D
解析：暂无解析
第12题：

单选题
检测并报告信息安全事态属于信息安全事件管理过程的（）阶段。
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第13题：

单选题
评估并决定是否将事态归类为信息安全事件属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： C
解析：暂无解析
第14题：

判断题
检测并报告信息安全事态属于信息安全事件管理过程的评审阶段
A
对
B
错

正确答案：对
解析：暂无解析
第15题：

多选题
改进阶段的活动是执行评审阶段提出的改进建议，包括（）
A
信息安全风险分析和管理的改进
B
信息安全状态的改善
C
信息安全事件管理方案的改进
D
其他信息安全的相关改进
E
人员组成的改进

正确答案： B,D
解析：暂无解析
第16题：

单选题
对公司及系统/服务/网络安全进行风险分析和管理，更新策略属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： D
解析：暂无解析
第17题：

单选题
在事件解决之后，ISIRT管理者或其代表应该评审所发生的一切以进行评估，从而量化对信息安全事件整体响应的效果。这是在事件管理流程的（）阶段应该做的事
A
评审
B
规划和准备
C
使用
D
改进

正确答案： B
解析：暂无解析
第18题：

单选题
确定信息安全事件管理方案的改进之处属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第19题：

单选题
确定安全的改进之处属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： B
解析：暂无解析
第20题：

单选题
建立ISIRT属于信息安全事件管理过程的（）阶段
A
规划和准备
B
使用
C
评审
D
改进

正确答案： A
解析：暂无解析
第21题：

多选题
所谓全程管理信息安全事件，就是（）
A
全员参与发现报告信息安全事件
B
事中要及时发现、报告、评估和判断并有效抑制和取证
C
事后要消除根源、恢复系统、总结经验和寻求改进
D
不论事件是否发生都要定期/应需评审和持续改进
E
事前要做好规划和准备

正确答案： B,E
解析：暂无解析
第22题：

判断题
由ISIRT（信息安全事件响应组）进行评审以确定该信息安全事件是否处于控制下，如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

判断题
进一步进行法律取证分析属于信息安全事件管理过程的使用阶段
A
对
B
错

正确答案：对
解析：暂无解析

多选题信息安全事件管理过程中的评审阶段包括（）A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训

题目

相似考题

更多“多选题信息安全事件管理过程中的评审阶段包括（）A进一步进行法律取证分析B确定安全的改进之处C确定信息安全事件管理方案的改进之处D建立ISIRTE总结经验教训”相关问题

相关内容