判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A 对B 错
题目
对
错
相似考题
更多“信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的”相关问题
-
第1题:
企业应将与安全相关的任何事件,尤其是(),当作能够从中汲取经验教训的宝贵机会与信息资源,从而改进行为规范和程序,获得新的知识和能力。
- A、各种人员伤亡事故
- B、人员失误或组织错误事件
- C、经济损失严重事件
- D、相关监管机构处罚事件
正确答案:B -
第2题:
下列表述有误的是()。
- A、如有违规事件发生,总分行法律与合规部门有权对该违规事件进行了解
- B、如有违规事件发生,总分行法律与合规部门有权参与对该违规事件的处理过程
- C、合规部门不参与对违规事件的处理
- D、负责处理违规事件的行内有关部门在处理工作结束后应对该违规事件的经验教训进行总结,并提出合规建议
正确答案:D -
第3题:
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审
B信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
正确答案: B解析: 暂无解析 -
第4题:
判断题分析操作日志应记录用户活动、异常情况、故障、信息安全事态和事件等,信息科技部门应定期进行分析和评审。A对
B错
正确答案: 对解析: 暂无解析 -
第5题:
单选题关于信息安全应急响应,以下说法是错误的()?A信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
正确答案: C解析: 暂无解析 -
第6题:
判断题由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用A对
B错
正确答案: 错解析: 暂无解析 -
第7题:
多选题以下属于信息安全事件管理过程规划和准备阶段的是()A检测并报告信息安全事态
B评估并决定是否将事态归类为信息安全事件
C建立ISIRT
D对公司及系统/服务/网络安全进行风险分析和管理,更新策略
E进一步进行法律取证
正确答案: E,A解析: 暂无解析 -
第8题:
判断题进一步进行法律取证分析属于信息安全事件管理过程的评审阶段A对
B错
正确答案: 错解析: 暂无解析 -
第9题:
判断题信息安全事件解决完毕并经各方同意结束处理过程后,还须进一步进行法律取证分析和评审,以确定有哪些经验教训需要汲取以及组织的整体安全和信息安全事件管理方案有哪些地方需要改进A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题()阶段完成后,应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A执行
B评审
C规划和准备
D改进
正确答案: C解析: 暂无解析 -
第11题:
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配
B信息处理设施的授权过程、保密性协议、与政府部门的联系
C与特定利益集团的联系、信息安全的独立评审
D与外部各方相关风险的识别、处理外部各方协议中的安全问题
正确答案: B解析: 暂无解析 -
第12题:
判断题信息安全事件管理是针对信息安全事件的规划、准备、发现、报告、评估、判断、抑制、取证、根除、恢复、评审和改进的整个过程。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
在结束项目阶段,需要执行信息编制,作为项目的历史纪录。文件评估了项目的整体成功性,包括项目的优势、劣势、组织以及用于获得结果的技术。这个信息收集过程称作什么?()
- A、项目相关方的反馈
- B、项目实施后的审计
- C、经验教训
- D、最终项目报告
正确答案:C -
第14题:
多选题信息安全事件管理过程中的评审阶段包括()A进一步进行法律取证分析
B确定安全的改进之处
C确定信息安全事件管理方案的改进之处
D建立ISIRT
E总结经验教训
正确答案: D,E解析: 暂无解析 -
第15题:
多选题下面选项属于使用阶段的关键过程的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
CISIRT进行第二次评估,首先确认该事态是否属于信息安全事件,如果的确如此,则作出立即响应,同时启动必要的法律取证分析和沟通活动
D由ISIRT进行评审以确定该信息安全事件是否处于控制下
E在整个阶段按要求进行上报,以便进一步评估和/或决策
正确答案: B,A解析: 暂无解析 -
第16题:
单选题关于使用阶段的关键过程,下面说法错误的是()A发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)
B收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报
C由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用
D在整个阶段按要求进行上报,以便进一步评估和/或决策
正确答案: D解析: 暂无解析 -
第17题:
多选题信息安全事件管理过程中的使用阶段包括()A进一步进行法律取证分析
B检测并报告信息安全事态
C评估并决定是否将事态归类为信息安全事件
D建立ISIRT
E对信息安全事件做出响应,其中包括法律取证分析
正确答案: B,E解析: 暂无解析 -
第18题:
单选题对公司及系统/服务/网络安全进行风险分析和管理,更新策略属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: D解析: 暂无解析 -
第19题:
单选题制定信息安全事件管理方案属于信息安全事件管理过程的()阶段A规划和准备
B使用
C评审
D改进
正确答案: B解析: 暂无解析 -
第20题:
单选题在事件解决之后,ISIRT管理者或其代表应该评审所发生的一切以进行评估,从而量化对信息安全事件整体响应的效果。这是在事件管理流程的()阶段应该做的事A评审
B规划和准备
C使用
D改进
正确答案: B解析: 暂无解析 -
第21题:
单选题评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。A法律取证分析
B总结经验教训
C确定信息安全的改进
D确定信息安全事件管理方案的改进
正确答案: D解析: 暂无解析 -
第22题:
单选题下列表述有误的是()。A如有违规事件发生,总分行法律与合规部门有权对该违规事件进行了解
B如有违规事件发生,总分行法律与合规部门有权参与对该违规事件的处理过程
C合规部门不参与对违规事件的处理
D负责处理违规事件的行内有关部门在处理工作结束后应对该违规事件的经验教训进行总结,并提出合规建议
正确答案: D解析: 暂无解析 -
第23题:
单选题在结束项目阶段,需要执行信息编制,作为项目的历史纪录。文件评估了项目的整体成功性,包括项目的优势、劣势、组织以及用于获得结果的技术。这个信息收集过程称作什么?()A项目相关方的反馈
B项目实施后的审计
C经验教训
D最终项目报告
正确答案: B解析: 暂无解析 -
第24题:
判断题进一步进行法律取证分析属于信息安全事件管理过程的使用阶段A对
B错
正确答案: 错解析: 暂无解析