以下对于信息安全事件理解错误的是()A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C、应急响应是信息安全事件管理的重要内容D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
题目
以下对于信息安全事件理解错误的是()
- A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
- B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
- C、应急响应是信息安全事件管理的重要内容
- D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
相似考题
更多“以下对于信息安全事件理解错误的是()”相关问题
-
第1题:
有关信息安全事件的描述不正确的是
A、信息安全事件的处理应该分类、分级
B、信息安全事件的数量可以反映企业的信息安全管控水平
C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
答案:C
-
第2题:
依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()
- A、信息被篡改
- B、黄色反动信息传播
- C、网络钓鱼
- D、木马攻击
正确答案:D -
第3题:
以下事件不属于中国石化社会安全类事件的是()。
- A、油气供应事件
- B、恐怖袭击事件
- C、计算机信息系统损害事件
- D、放射性事件
正确答案:D -
第4题:
应急响应流程一般顺序是()。
- A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
- B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
- C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
- D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案:A -
第5题:
关于信息安全事件管理和应急响应,以下说法错误的是:()
- A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
- B、应急响应方法,将应急响应管理过程分为遏制.根除.处置.恢复.报告和跟踪6个阶段
- C、对信息安全事件的分级主要参考信息系统的重要程度.系统损失和社会影响三方面因素
- D、根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(Ⅰ级).重大事件(Ⅱ级).较大事件(Ⅲ级)和一般事件(Ⅳ级)
正确答案:B -
第6题:
建立了信息安全程序的第一步是()。
- A、制定和实施信息安全标准手册
- B、IS审计师执行对于安全控制理解的审查
- C、采用公司的信息安全政策报告
- D、购买安全访问控制软件
正确答案:C -
第7题:
安全事件监控信息主要来自以下方面:()。
- A、网络安全设备或网络安全监控系统监测到的安全告警信息
- B、政府相关部门或上级主管单位、有限公司通报的安全事件信息
- C、安全事件投诉
正确答案:A,B,C -
第8题:
多选题下列选项属于信息安全事件的基本分类的是()A有害程序事件
B网络攻击事件
C信息破坏事件
D信息内容安全事件
E其他信息安全事件
正确答案: E,D解析: 暂无解析 -
第9题:
多选题信息内容安全事件包括()A违反《宪法》和法律、行政法规的信息安全事件
B针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
C组织串连、煽动集会、游行的信息安全事件
D干扰事件
E其他信息内容安全事件,是指不能被包含在以上子类之中的信息内容安全事件
正确答案: C,B解析: 暂无解析 -
第10题:
单选题信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()A有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
B网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
C网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
D网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案: A解析: 暂无解析 -
第11题:
单选题()是指通过假冒他人信息系统收发信息而导致的信息安全事件,如网页假冒等导致的信息安全事件A信息篡改事件
B信息泄漏事件
C信息假冒事件
D信息窃取事件
正确答案: C解析: 暂无解析 -
第12题:
单选题依照《信息安全事件分级分类指南》中对信息安全事件分类的规定,以下哪一项属于有害程序事件()A信息被篡改
B黄色反动信息传播
C网络钓鱼
D木马攻击
正确答案: B解析: 暂无解析 -
第13题:
民用航空安全信息是指()。
- A、事件信息
- B、安全监察信息
- C、综合安全信息
- D、不正常事件信息
正确答案:A,B,C -
第14题:
对于政府信息系统而言,常见的信息安全事件主要有()
- A、敏感信息泄露
- B、恶意攻击和破坏
- C、蠕虫、木马等恶意程序事件
- D、非法使用、破坏重要数据
正确答案:A,B,C,D -
第15题:
根据《网络安全事件分类分级指南》规定:以下哪几项为信息内容安全事件?()
- A、违反宪法和法律、行政法规的信息安全事件
- B、针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
- C、组织串联、煽动集会游行的信息安全事件
- D、以上都是
正确答案:D -
第16题:
以下哪一项不是《信息安全事件分级分类指南》中信息安全事件分级需要参考的三个重要因素之一()
- A、信息系统的重要程度
- B、信息系统的用户数量
- C、事件造成的系统损失
- D、事件造成的社会影响
正确答案:B -
第17题:
信息安全事件的分类方法有多种,依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是:()
- A、有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- B、网络攻击事件,拒绝服务事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- C、网络攻击事件,网络钓鱼事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
- D、网络攻击事件,网络扫描窃听事件,信息破坏事件,信息内容安全事件,设备设施故障,灾害性事件和其他信息安全事件
正确答案:A -
第18题:
在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。
正确答案:正确 -
第19题:
以下事件属于操作风险损失数据收集范围的是()
- A、刑事案件
- B、群体性事件
- C、自然灾害
- D、信息安全事件
正确答案:A,B,C,D -
第20题:
单选题媒体应针对不同类别的突发事件,分类进行报道,以下说法错误的是()。A对于重大自然灾害,媒体应及时报道,全面告知,深入分析
B对于事故灾难,媒体应发挥舆论监督功能,多做理性分析
C对于突发公共卫生事件,应保证信息的及时公开和准确权威,做到科普与信息传递并重
D对于社会安全事件,应及时报道,公开全面,透析深层原因
正确答案: A解析: 暂无解析 -
第21题:
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C应急响应是信息安全事件管理的重要内容
D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
正确答案: D解析: 暂无解析 -
第22题:
多选题安全事件监控信息主要来自以下方面:()。A网络安全设备或网络安全监控系统监测到的安全告警信息
B政府相关部门或上级主管单位、有限公司通报的安全事件信息
C安全事件投诉
正确答案: B,A解析: 暂无解析 -
第23题:
单选题建立了信息安全程序的第一步是()。A制定和实施信息安全标准手册
BIS审计师执行对于安全控制理解的审查
C采用公司的信息安全政策报告
D购买安全访问控制软件
正确答案: A解析: 暂无解析 -
第24题:
单选题应急响应流程一般顺序是()。A信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
正确答案: A解析: 暂无解析