判断题企业1年内发生1次重大信息安全事件的,或累计发生10次(及10次以上)一般信息安全事件的,由电信将机构予以通报批评,对相关责任人提出处理意见或建议,并通报相关管理部门。()A 对B 错
题目
对
错
相似考题
更多“企业1年内发生1次重大信息安全事件的,或累计发生10次(及10次以上)一般信息安全事件的,由电信将机构予以通报批评,对相”相关问题
-
第1题:
省公司的安全目标包括以下哪些内容。()
- A、发生人身重伤、死亡事故
- B、不发生一般及以上电网、设备、火灾事故
- C、不发生五级信息系统事件
- D、不发生突发事件、安全事件迟报、漏报、瞒报情况
正确答案:B,C,D -
第2题:
企业1年内发生1次重大信息安全事件的,或累计发生10次(及10次以上)一般信息安全事件的,由电信将机构予以通报批评,对相关责任人提出处理意见或建议,并通报相关管理部门。()
正确答案:错误 -
第3题:
应急处置的目标包括()
- A、降低信息安全事件对其他网络或信息系统的影响
- B、尽快使信息系统恢复正常,通过安全加固避免事件再次发生
- C、找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估
- D、收集信息安全事件信息,为事件调查、总结提供证据
正确答案:A,B,C,D -
第4题:
可能导致发生特别重大网络安全事件的信息为一级预警信息。
正确答案:正确 -
第5题:
发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响,属于()网络安全事件。
- A、特别重大
- B、重大
- C、较大
- D、一般
正确答案:B -
第6题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
- A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
- B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
正确答案:B -
第7题:
根据安全事件的破坏性及安全事件发生的资产价值,安全事件分为()。
- A、重大安全事件
- B、特别重大安全事件
- C、一般安全事件
- D、安全预警信息
正确答案:A,B,C -
第8题:
单选题有关信息安全事件的描述不正确的是()。A信息安全事件的处理应该分类、分级
B信息安全事件的数量可以反映企业的信息安全管控水平
C某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
正确答案: D解析: 暂无解析 -
第9题:
判断题日常重视信息安全保障工作且从未发生过重大信息安全事件的单位完全无需制定应急预案或进行应急演练。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C应急响应是信息安全事件管理的重要内容
D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
正确答案: D解析: 暂无解析 -
第11题:
多选题根据安全事件的破坏性及安全事件发生的资产价值,安全事件分为()。A重大安全事件
B特别重大安全事件
C一般安全事件
D安全预警信息
正确答案: B,A解析: 根据网络安全事件的分级考虑要素,将其划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。 -
第12题:
多选题应急处置的目标包括()A降低信息安全事件对其他网络或信息系统的影响
B尽快使信息系统恢复正常,通过安全加固避免事件再次发生
C找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估
D收集信息安全事件信息,为事件调查、总结提供证据
正确答案: D,C解析: 暂无解析 -
第13题:
下列()情况下需对企业进行附加考评。
- A、企业发生重大及以上安全责任事故
- B、企业一年内连续发生二次及以上较大安全责任事故
- C、企业被举报并经核实其安全生产管理存在重大安全问题
- D、企业发生其他可能影响其安全生产管理的重大事件或主管机关认为确实必要的
正确答案:A,B,C,D -
第14题:
日常重视信息安全保障工作且从未发生过重大信息安全事件的单位完全无需制定应急预案或进行应急演练。
正确答案:错误 -
第15题:
如果发现CPU使用量和连接数超过防火墙性能70%以上,上报给安全管理人员,根据()流程处理。如果发现防火墙发生故障,不能正常工作,根据()流程处理.
- A、安全预警信息
- B、重大安全事件
- C、严重安全事件
- D、一般安全事件
正确答案:A,C -
第16题:
某省网上营业厅系统因故障发生中断,导致用户无法访问1个小时以上,根据网络安全事件上报要求,应作为()级别事件上报电信集团。
- A、特别重大
- B、重大
- C、较大
- D、一般
正确答案:A -
第17题:
关于信息安全事件和应急响应的描述不正确的是()。
- A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
- B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
- C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
- D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
正确答案:B -
第18题:
企业负责人年度关键业绩指标评价标准中(专业公司),网络与信息安全任务完成率中:重点考核落实公司网络与信息安全方面工作任务和要求的任务完成情况,不发生网络与信息安全事件方面。发生网络安全重大管理违章事件,每起减该指标分值的%;发生网络安全较大管理违章事件,每起减该指标分值的()%;发生网络安全管理违章事件,每起减该指标分值的()%;发生网络安全技术违章事件,每起减该指标分值的()%。()
- A、5 3 1 0.5
- B、4 2 1 0.5
- C、5 2.5 1 0.5
- D、4 3 2 0.57
正确答案:C -
第19题:
企业在一年内有下列()情况的,主管机关或其指定的评价机构应对企业安全生产标准化达标证书的企业实施附加评价。()
- A、企业发生较大及以上安全责任事故
- B、企业一年内连续发生二次及以上安全责任事故
- C、企业被举报安全生产管理存在重大安全问题
- D、企业发生其他可能影响其安全生产管理的重大事件或主管机关认为确实必要的
正确答案:D -
第20题:
多选题下列()情况下需对企业进行附加考评。A企业发生重大及以上安全责任事故
B企业一年内连续发生二次及以上较大安全责任事故
C企业被举报并经核实其安全生产管理存在重大安全问题
D企业发生其他可能影响其安全生产管理的重大事件或主管机关认为确实必要的
正确答案: B,D解析: 暂无解析 -
第21题:
判断题企业1年内发生1次重大信息安全事件的,或累计发生10次(及10次以上)一般信息安全事件的,由电信将机构予以通报批评,对相关责任人提出处理意见或建议,并通报相关管理部门。()A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
多选题根据信息安全事件的分级考虑要素,将信息安全事件划()A特别重大事件
B重大事件
C较大事件
D一般事件
E普通事件
正确答案: D,A解析: 暂无解析 -
第23题:
单选题关于信息安全事件和应急响应的描述不正确的是()。A信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
B至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
C应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
D应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
正确答案: A解析: 暂无解析 -
第24题:
单选题发生涉及重点域名、重要信息系统网站的域名劫持、仿冒、篡改事件,导致1万以上网站用户受影响,或造成较大社会影响,属于()网络安全事件。A特别重大
B重大
C较大
D一般
正确答案: A解析: 暂无解析